, Cryptojacking Malware KingMiner evade la detección en Mine Monero, Criptomonedas e ICOs

-- Publicidad --

Cryptojacking Malware KingMiner evade la detección en Mine Monero

Un malware utilizado para extraer la criptomoneda de Monero se basa en mejoras constantes para evitar la detección y aumentar las posibilidades de éxito.

Según los investigadores de la firma israelí de ciberseguridad Check Point Software Technologies, el malware conocido como KingMiner probablemente continuará actualizándose en el futuro para aumentar la probabilidad de ataques exitosos. Esto inevitablemente hará que la detección sea aún más difícil.

KingMiner, que se dirige principalmente a los servidores desarrollados por Microsoft Internet Information Services (IIS) y SQL Server, emplea tácticas de fuerza bruta para adivinar las contraseñas de los usuarios con el fin de comprometer al servidor durante la fase inicial del ataque.

Versión más nueva

Al obtener acceso, se descarga un archivo de Windows Scriptlet (con la extensión de nombre de archivo .sct) antes de ejecutarse en la máquina de la víctima. En la etapa de ejecución, se detecta la arquitectura de la CPU de la máquina y, si se encuentran versiones anteriores de los archivos de ataque, la nueva infección los elimina. KingMiner luego descarga un archivo con la extensión .zip, aunque no es un archivo ZIP, sino un archivo XML. El punto aquí es eludir los intentos de emulación.

Solo después de la extracción se crean nuevas claves de registro mediante la carga útil de malware y se ejecuta el archivo XMRig de Monero-mining. Por diseño, el minero de CPU XMRig está diseñado para utilizar aproximadamente el 75% de la capacidad de la CPU, pero puede superar esto como resultado de los errores de codificación.

KingMiner ha podido evitar la detección empleando mecanismos relativamente simples como la ofuscación y ejecutando el archivo ejecutable solo para no dejar rastro de actividad. Además, KingMiner está tomando medidas extremas para evitar que sus actividades sean monitoreadas o sus creadores puedan ser rastreados:

“Parece que el actor de amenazas KingMiner utiliza un grupo minero privado para evitar cualquier monitoreo de sus actividades. La API del grupo está desactivada y la cartera en cuestión no se usa en ningún grupo público de minería. Todavía no hemos determinado qué dominios se utilizan, ya que esto también es privado ".

Tasas de detección bajas, los intentos de ataque crecen

Pero incluso cuando los motores de detección informan tasas reducidas de detección de KingMiner, se ha observado un aumento constante en los intentos de ataque del malware, según Check Point Software Technologies.

El informe de los investigadores en Check Point se produce en un momento en el que se informa de que ha aumentado la incidencia de cryptojacking en todo el mundo. En septiembre, CriptomonedaseICO informó que el cryptojacking había aumentado un 86% en el segundo trimestre de este año según McAfee Labs.

En ese momento, McAfee Labs indicó que los objetivos del malware de cryptojacking no eran solo computadoras personales, sino también teléfonos inteligentes y otros dispositivos móviles con conexión a internet, una indicación de que los malos actores estaban lanzando su red lo más amplia posible ante la caída. Precios de criptomoneda.

Imagen destacada de Shutterstock.

Obtenga el análisis criptográfico exclusivo por parte de comerciantes e inversores profesionales en Hacked.com. Regístrate ahora y obtén el primer mes gratis. Haga clic aquí.

Anuncio


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

-- Publicidad --

-- Publicidad --

-- Publicidad --

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
bitcoin
Bitcoin (BTC) $ 23,824.38
ethereum
Ethereum (ETH) $ 1,676.86
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 328.52
usd-coin
USD Coin (USDC) $ 1.00
xrp
XRP (XRP) $ 0.414388
binance-usd
Binance USD (BUSD) $ 1.00
cardano
Cardano (ADA) $ 0.405836
dogecoin
Dogecoin (DOGE) $ 0.093046
matic-network
Polygon (MATIC) $ 1.23
+ +