Software de minado se oculta como actualización de Flash

Malware de minería de criptomoneda se presenta como actualizaciones de Flash que parecen ser legítimas, advierten investigadores

La popularidad de la minería de criptomonedas explotó en 2017 cuando el valor de Ethereum se disparó a niveles insospechados. La prisa por explotar esta área de oportunidades tuvo un efecto significativo en el mercado de las tarjetas gráficas, inspirando a innumerables compañías a lanzar sus propias monedas, lo que volvió a los activos digitales un tema de dominio público. Sin embargo, con ese aumento en el interés de los consumidores, también incrementó el interés de los hackers maliciosos por explotar ilícitamente los activos digitales.

Investigadores en forense digital han descubierto a grupos de ciberdelincuentes que utilizan actualizaciones de Adobe Flash falsas (pero increíblemente similares a las legítimas) para distribuir malware de minería para extraer Monero.

Regularmente estas actualizaciones falsas de Flash suelen estar mal elaboradas, con lo que un usuario con conocimientos normales puede detectarlas fácilmente. Ahora, una campaña surgida en agosto pasado está utilizando notificaciones emergentes tomadas del instalador oficial de Adobe, según el equipo forense digital encargado de la investigación.

Además de instalar el software de minería conocido como XMRig, este malware también puede actualizar el Flash Player de la víctima a la última versión, haciendo que parezca legítimo.

Como resultado, es menos probable que las víctimas noten algo inusual porque la actualización falsa funciona normalmente, aunque el minero XMRig o cualquier otro programa no deseado sean ejecutados sigilosamente en segundo plano.

Sin embargo, los investigadores mencionaron que durante el ataque, las posibles víctimas recibirán advertencias sobre la ejecución archivos desconocidos en Windows, por lo que los usuarios deben permanecer alertas cuando se encuentren con una de estas alertas de seguridad.

Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, el 5% de todo el Monero en circulación ha sido obtenido  a través de instalaciones de software malicioso, mientras que en los primeros seis meses del 2018, la minería de criptomonedas ilegal incrementó un 629% respecto al mismo periodo del año pasado.

Los investigadores descubrieron esta campaña cuando se dieron cuenta de que los ejecutables de Windows cuyos nombres comenzaban con adobeFlashPlayerprovenían de servidores basados en la nube, y que no eran propiedad de Adobe. Los investigadores pudieron encontrar 113 muestras de malware desde marzo de 2018. Más de dos terceras partes de estas muestras de malware fueron identificadas como software minero, y las muestras restantes tenían algunas características relacionadas con esta actividad.

Si bien esta campaña utiliza la actividad legítima para ocultar la distribución de software de minería, las organizaciones con medidas de seguridad adecuadas corren con menor riesgo de ser atacadas de esta manera.

Tags: