Malware Minero de criptomoneda Monero aprovecha el exploit de la NSA
En un desarrollo creciente, los atacantes han aprovechado un exploit que se encuentra en casi todas las generaciones de Microsoft Windows. EternalBlue es una vulnerabilidad de seguridad que permitió que WannaCry corriera desenfrenado en más de 150 países diferentes y eliminó partes del Servicio Nacional de Salud (NHS), así como Petya / NonPetya (una variedad de ransomware que inspiró a la OTAN a ensamblar una operación cibernética completa para combatirlo).
El malware más nuevo continúa capitalizando la vulnerabilidad y en muchos casos puede hacerse cargo de casi el 100 por ciento de la CPU de los usuarios.
Mientras WannaMine fue descubierto por Pandalabs e informó el 30 de octubre de 2017, la creciente popularidad de las criptomonedas ha expuesto más vectores de ataque desde entonces.
En este intento, la CPU de las víctimas es secuestrada por WannaMine y utilizada para recolectar la criptomoneda centrada en la privacidad Monero. Identificar una infección es igualmente complicado ya que los síntomas menores simplemente disminuyen la velocidad de procesamiento. En casos más extremos, y si no se controla, se pueden cerrar negocios completos.
En una publicación de blog relacionada, la firma de ciberseguridad CrowdStrike explicó que un cliente informó que "casi el 100 por ciento de su entorno se volvió inutilizable debido a la sobreutilización de la CPU de los sistemas".
Un vector de ataque ideal ve a WannaMine moverse desde una computadora individual a través de redes corporativas. Desde aquí, los servidores industriales pueden ser tomados para la mina de Monero y ralentizar a las compañías hasta detenerlas.
Esta infección inicial a menudo ocurre a través de intentos de phishing por correo electrónico o un ataque de acceso remoto. El malware luego se afianza al lanzar Mimikatz, que es un paquete de herramientas que principalmente le da acceso individual a las contraseñas y la memoria de un sistema.
La consiguiente adquisición es increíblemente difícil de rastrear y eliminar ya que WannaMine califica como malware sin archivos alojados en unidades de almacenamiento. PandaLabs define este malware como un tipo de amenaza volátil avanzada (AVT siglas en ingles) porque utiliza "código malicioso que está diseñado para no escribirse en el disco duro y trabajar desde la memoria RAM".
El software antivirus y los sistemas de defensa de generación actual son inútiles contra ataques de esta naturaleza. Debido a que WannaMine no inscribe ningún dato extranjero en el disco duro de una computadora, un programa de software como McAfee Security, por ejemplo, no puede detectar ningún juego sucio.
Y, por lo tanto, el código puede moverse a través de los sistemas que implementan Mimikatz, aprovechando EternalBlue y aprovechando su valiosa CPU. Si bien inicialmente desconcertante, la complejidad de los nuevos ataques al sector criptográfico podría significar avances en ciberseguridad. En cualquier caso, mantenerse al día con los parches de software para el funcionamiento de los usuarios es fundamental.
Da terror pensar que podemos estar infectados por ese virus y ni siquiera saberlo. Ademas según lo que veo en el articulo es complicado detectarlo ya que no se aloja en el disco duro sino en la ram. Estos virus de minería cada vez son mas frecuentes y en el futuro inmediato es seguro que su numero aumentara.
Por cierto, veo que estas comenzando y quizas te veas desanimado porque no tienes muchas vistas y remuneraciones, te dare algunos consejitos para mejorar, si las fotos no son tuyas debes citar la fuente y es de la siguiente forma [fuente] y seguidamente colocas (link de donde sacaste la imagen) , todo esto para evitar que te acusen de plagio.. te aseguro que así tendras mejores resultados.
Y por ultimo, para que tu post se vea mas llamativo , te recomiendo usar markdown, de esto hay muchas guias en la plataforma de steemit, como la siguiente que esta muy buena:
Es importante que comprendas, que esto no tiene el objetivo de ir en contra de tu publicación, si no que tiene la función de que en tus contenidos posteriores a este, evites cometer el mismo error. Saludos.
Así es son los virus tendencia hoy día, la minería también es negocio para los hackers malintencionados. Gracias por tus consejos procurare ponerlos en practica.
Creo que no me resulta estar publicando más, mi contenido no es llamativo ni es ponderado, creo que mejor disfruto de otros contenidos, comento e intercambio ideas como para no retirarme definitivamente de aquí.