Ocultan software de minería de criptomonedas en falsos servicios de Windows

Bitcoin (binario)

Expertos alertan de la actividad de un grupo de ciberdelincuentes que instala mineros de criptomonedas en el ordenador de sus víctimas, camuflados dentro de un ‘software’ que falsifica programas legítimos de Windows. Estos ataques tienen un “modelo sencillo” de monetización, al igual que el ‘ransomware’. Sin embargo, este tipo de amenazas no dañan “directamente” a los usuarios, y pueden permanecer sin ser detectadas “durante mucho tiempo”, al usar de forma “silenciosa” la potencia del ordenador infectado. Analistas en seguridad han identificado recientemente a un grupo de cibercriminales que utilizan técnicas de APT.

Las técnicas APT, o técnicas de amenaza persistente avanzada, son usadas como herramienta para infectar a los usuarios con mineros. Este grupo ha usado el método de vaciado de procesos, que generalmente se utiliza en ‘malware’ y que se vio en algunos ataques dirigidos, pero que “nunca antes” se había observado en ataques de minería. A través de este tipo de ataque, se invita a la víctima a descargar e instalar un ‘software’ publicitario que, en su interior, esconde un instalador de mineros. Este instalador elimina una utilidad legítima de Windows con el objetivo de descargar el minero desde un servidor remoto. Después de su ejecución, se inicia un proceso de sistema legítimo, y el código legítimo de este proceso se convierte en código malicioso.