Se extrajeron $ 2 millones de Monero a través de 222,000 dispositivos que fueron atacados por este malware / Mundo de información digital

El malware de Windows que se originó en 2018 generó con éxito $ 2 millones (9000 Moneros) ilegalmente de los dispositivos de las víctimas. Más de 222.000 dispositivos se han infectado con este malware en solo 3 años.

El malware se llamó Crackonosh y se distribuyó por todo el mundo haciéndose pasar por un software famoso. Tan pronto como se instala el software, la protección antivirus finaliza y se instala un programa de extracción de monedas, a saber, XMRig. Esto comenzará a minar Monero.

Desde 2018, casi treinta variantes diferentes se han informado por Avast, una empresa checa de ciberseguridad. Revelaron que la mayoría de los dispositivos afectados se encuentran en Estados Unidos, Brasil, Polonia, Filipinas e India.


El malware funciona rápidamente. Tan pronto como aterriza en un dispositivo, se hace cargo de los archivos del sistema, incluido el instalador del servicio y el mantenimiento, para que se pueda recorrer el camino. Como resultado de tales acciones, el antivirus se vuelve ineficaz y ya no puede iniciar la actualización automática del sistema. Más tarde, Crackonosh descargará su propia variante de Windows Defender con una marca de verificación verde en el icono de Pantalla de seguridad de Windows. Esto se hará para evitar que lo atrapen. Sin embargo, se puede solucionar reiniciando el dispositivo en modo seguro y cambiando los nombres de los archivos de la aplicación del sistema antes de reiniciarlos en Windows. Esto fue revelado por Roberto Franceschetti, investigador de seguridad, a fines de 2020.

a

En un comunicado de Microsoft, la compañía dijo que el malware no tiene controladores maliciosos. Por eso no requiere ningún servicio de seguridad urgente. En caso de actividad maliciosa, el ataque podría haber causado mucho daño.

READ  El programa BrickLink Designer revela los primeros ocho proyectos de crowdfunding

Hablando de los ataques llevados a cabo por Crackonosh, Daniel Benes, investigador de seguridad de Avast, mostró las desventajas de instalar dichos paquetes. Dijo que los ataques continuarán ocurriendo mientras los usuarios sigan enamorándose de este software ilegal. Señaló cómo atacar el software por medios injustos puede volver directamente al usuario.

Los malos actores también llevaron a cabo ataques de minería similares en 2017, estos atacantes fueron responsables de atacar 100,000 dispositivos para su campaña de secuestro de criptografía. Sus ataques se conocieron como malware DirtyMoe y Purple Fox. Y ahora el malware Crackonosh es responsable de minar Monero.

Lee mas : Informe muestra los teléfonos Android con malware más amenazador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *