Noticias
Investigadores de seguridad detectan una nueva variante del exploit minero de Monero Tor2Mine
Posted:
La industria se despertó hoy con la noticia del intercambio de Bitmart explotado por una suma de casi $ 200 millones en fondos robados a través de Ethereum y Binance Smart Chain. Con las vulnerabilidades cada vez más comunes y los piratas informáticos ideando formas ingeniosas de instalar malware, la precaución es absolutamente necesaria.
Sin embargo, vale la pena señalar que las campañas de minería están brindando a estos piratas informáticos una forma de bajo riesgo de ganar dinero digital mediante la explotación de las vulnerabilidades de la red.
A principios de esta semana, los investigadores de seguridad de Sophos prevenido del regreso de Tor2Mine. Esta es una variante de minero que hace uso de la puerta de enlace Tor para comunicarse con servidores pirateados. De hecho, puede aprovechar redes completas de máquinas trabajadoras.
Robando poder de procesamiento
Este tipo de delito cibernético se conoce como crypto-jacking, un acto en el que los piratas informáticos hacen un uso no autorizado de dispositivos extranjeros para extraer criptomonedas. Al desviar las fuentes de energía de esos dispositivos mientras permanecen completamente ocultos, estos mineros pueden obtener nuevas fichas sin incurrir en costos de energía.
La mayoría de estos mineros, incluido Tor2Mine, llevan a cabo estas campañas contra Monero. La altcoin atrae a los piratas informáticos debido a su naturaleza privada e imposible de rastrear.
Así es como funciona Tor2Miner: utiliza el lenguaje de scripting PowerShell de Microsoft para deshabilitar la protección contra malware preexistente en un servidor y ejecutar una carga útil de minero, que es un malware sigiloso diseñado para cultivar los recursos en un sistema. También recolecta credenciales de Windows, con las cuales Tor2Mine propaga y reinfecta otros sistemas en la red comprometida. Si no se erradica por completo, otros sistemas no están protegidos.
Sophos señaló además que, si bien se observó un aumento de infecciones para Tor2Mine a principios de 2021, una disminución ha estado acompañada de la introducción de nuevas variantes. Es probable que esto ocurra debido a pequeños ajustes realizados por diferentes conjuntos de operadores o por los mismos actores entre campañas.
La compañía antivirus también reveló que, si bien se han observado dos versiones diferentes de Tor2Mine desde junio, su «plan de juego subyacente es casi siempre el mismo».
Dicho esto, concluyó,
“Tor2Mine es mucho más difícil de erradicar una vez que se ha establecido en una red sin la ayuda del software de protección de terminales y otras medidas anti-malware… no se puede eliminar simplemente parcheando y limpiando un sistema. El minero intentará continuamente reinfectar otros sistemas en la red «.
La única forma de escapar de estos mineros es instalando productos anti-malware que puedan detectarlos.
Con la propagación del fervor por las criptomonedas, la minería ilegal se ha convertido en un medio establecido para obtener activos digitales de forma criminal. Un reciente informe de seguridad cibernética por Google reveló que el 86% de las cuentas de Google Cloud comprometidas se utilizan para la minería ilegal de criptomonedas, junto con para escanear y atacar otros objetivos potenciales.
Curiosamente, un junio reporte por Kaspersky descubrió que el crypto-jacking ha caído desde su apogeo en 2017-18 durante el crypto-boom inicial. Sin embargo, el número total de usuarios que encontraron mineros en sus dispositivos aumentó a 200,045 en marzo desde 187,746 en enero en el primer trimestre de este año.
Esta es una traducción automática de nuestra versión en inglés.
