Lo sabemos, lo sabemos: su cadena de bloques es inexpugnable. Pero aún necesita actualizar su software antivirus. De lo contrario, este minero de Monero podría comerse su red.

En un nuevo informe publicado hoy por la firma de ciberseguridad Sophos, que cuenta con más de 500,000 empresas como clientes, dice que una nueva variante del criptominero Tor2Mine está infectando las redes de la compañía para extraer Monero (XMR), una popular moneda de privacidad conocida por ser difícil de rastrear.

«Todos los mineros que hemos visto recientemente son mineros de Monero», dijo el investigador de amenazas de Sophos Sean Gallagher, autor del informe, a Decrypt en una entrevista telefónica.

Según Gallagher, el malware busca agujeros en la seguridad de una red, generalmente en forma de sistemas que no han tenido sus características de seguridad, incluido el software antivirus y antimalware, actualizados o parcheados. Una vez instalado en un servidor o computadora, el malware buscará otros sistemas para instalar su cripto-minero para obtener el máximo beneficio.

Los hackeos siguen siendo una preocupación real para los DAO y los proyectos DeFi, que son vulnerables a algo más que exploits de contratos inteligentes. Ayer, Decrypt informó que BadgerDAO fue pirateado por $120 millones en un exploit de front-end, según la firma de ciberseguridad PeckShield.

«Una vez que ha establecido un punto de apoyo en una red, es difícil erradicarlo sin la ayuda del software de protección de endpoints y otras medidas antimalware», dijo Gallagher en un comunicado de prensa. «Debido a que se extiende lateralmente lejos del punto inicial de compromiso, no se puede eliminar simplemente parcheando y limpiando un sistema. El minero intentará continuamente volver a infectar otros sistemas en la red, incluso después de que el servidor de comando y control para el minero haya sido bloqueado o se haya desconectado».

En otras palabras, Tor2Mine se propaga rápidamente a todos los demás sistemas de una red, instalando el criptominero donde puede, y no es fácil de eliminar.

Debido a que generan menos ingresos que otros ataques, como el ransomware, las aplicaciones de malware de minería deben infectar tantos sistemas como sea posible para que el ataque valga la pena.

Gallagher le dice a Decrypt,una señal de que un sistema está infectado es un uso inusualmente intensivo de la potencia de procesamiento, un rendimiento reducido y facturas de electricidad más altas de lo habitual. Algo así como si estuvieras minando criptomonedas.

Monero, que significa «moneda» en Esperanto, se ha convertido en uno de los favoritos de los ciberdelincuentes debido a sus muchas características de privacidad que hacen que el rastreo sea mucho más difícil que Bitcoin y Ethereum. Las direcciones y transacciones de la billetera Monero son difíciles de rastrear debido al uso de firmas de anillo y direcciones ocultas, que ocultan las identidades tanto del remitente como del receptor.

Sophos recomienda parchear vulnerabilidades en sistemas orientados a Internet como aplicaciones web, servicios VPN y servidores de correo electrónico e instalar productos antimalware para que sean mucho menos propensos a ser víctimas.

Mientras Sophos fabrica sus propios productos, Gallagher acaba de inserción en algún tipo de protección. «Cualquier antivirus es mejor que ningún antivirus», dijo.

Pagina Original:

This Monero Malware Is Targeting Enterprise Networks