Este malware de Monero se dirige a las redes corporativas

Lo sabemos, lo sabemos: tu blockchain es inexpugnable. Pero aún necesita actualizar su software antivirus. De lo contrario, este Monero el minero podría devorar tu red.

en uno nuevo relación lanzado hoy por la firma de ciberseguridad Sophos, que cuenta con más de 500,000 empresas como clientes, dice que una nueva variante del criptominero Tor2Mine está infectando redes corporativas para minar Monero (XMR), una popular moneda de privacidad conocida por ser difícil de rastrear.

«Todos los mineros que hemos visto recientemente son mineros de Monero», investigador de amenazas de Sophos Sean Gallagher, quien escribió el informe, dijo descifrar en una entrevista telefónica.

Según Gallagher, el malware busca agujeros de seguridad en una red, generalmente en forma de sistemas que no han tenido sus características de seguridad, incluido el software antivirus y antimalware actualizado o parcheado. Una vez instalado en un servidor o computadora, el malware buscará otros sistemas para instalar su cripto-minero para obtener el máximo beneficio.

Los hacks siguen siendo una preocupación real para los proyectos DAO y DeFi, que son vulnerables a más que simplemente contrato inteligente explotar. El dia de ayer, descifrar informó que BadgerDAO fue pirateado por $ 120 millones en un exploit front-end, según la firma de ciberseguridad PeckShield.

«Una vez que se establece un punto de apoyo en una red, es difícil erradicarla sin la ayuda del software de protección de terminales y otras medidas anti-malware», dijo Gallagher en un comunicado de prensa. “Debido a que se extiende lateralmente desde el punto de compromiso inicial, no se puede eliminar simplemente parcheando y limpiando un sistema. El minero intentará continuamente infectar otros sistemas en la red nuevamente, incluso después de que el servidor de comando y control del minero se haya bloqueado o se haya desconectado.

En otras palabras, Tor2Mine se propaga rápidamente a todos los demás sistemas en una red, instalando el cripto-minero donde puede y no es fácil de eliminar.

Debido a que generan menos ingresos que otros ataques, como el ransomware, las aplicaciones de malware de minería deben infectar tantos sistemas como sea posible para que el ataque valga la pena.

Gallagher dice descifrarUna señal de que un sistema está infectado es un uso inusualmente intensivo de la potencia de procesamiento, un rendimiento reducido y facturas de electricidad más altas de lo habitual. Es como si estuvieras extrayendo criptomonedas.

Monero, que significa «moneda» en esperanto, se ha convertido en el favorito de los ciberdelincuentes debido a sus muchas características de privacidad que hacen que rastrear sea mucho más difícil que Bitcoin Y Ethereum. Las direcciones y transacciones de la billetera Monero son difíciles de rastrear debido al uso de firmas de anillo y direcciones ocultas, que ocultan las identidades tanto del remitente como del destinatario.

Sophos recomienda corregir las vulnerabilidades en los sistemas conectados a Internet, como aplicaciones web, servicios VPN y servidores de correo electrónico, e instalar productos antimalware para reducir la probabilidad de ser una víctima.

Mientras Sophos fabrica sus propios productos, Gallagher acaba de solicitar algún tipo de protección. «Cualquier antivirus es mejor que ningún antivirus», dijo.