Detectan malware para minar criptomonedas distribuido en España, México y Chile

Piratas informáticos propagaron un malware utilizado para minar criptomonedas, que opera al descargarse un archivo con nombre de películas populares, informó el equipo de seguridad de Microsoft.

Los atacantes se han centrado especialmente en distribuir su malware en España, donde se produjeron la mayoría de las infecciones, y luego en países de habla hispana como México y Chile.

¿Cómo se detectó?

“Vimos una campaña activa de minería de monedas que inserta un VBScript malicioso en archivos ZIP que se hacen pasar por descargas de películas”, reportó la empresa a través de su cuenta en Twitter.


El código malicioso está oculto en archivos ZIP que se presentan como películas que utilizan nombres de archivo como “John Wick: Chapter 3 – Parabellum”, “contagio-1080p”, “Punales_por_la_espalda_BluRay_1080p”, “La_hija_de_un_ladron” y “Lo-dejo-cuando-quiera”.

El origen del ataque sigue bajo investigación. Los archivos de películas maliciosos no parecen estar circulando en sitios web de torrents especialmente populares como Pirate Bay, dijo Ganacharya.

“Usan algunas películas populares como señuelos. Y luego se aseguran de que su carga maliciosa sea parte de los paquetes generales que un usuario termina descargando ”, indicó Tanmay Ganacharya, directora de investigación de seguridad de Microsoft Threat Protection, según publicación del portal web cyberscoop.

Windows Defender, el programa antivirus en las máquinas de Microsoft, protege a los usuarios del malware, precisó Ganacharya.

Todavía no está claro quién está detrás del esfuerzo de piratería, aunque está en curso. Si bien los atacantes han insertado malware en el ecosistema de la piratería en el pasado, este ataque se basa en técnicas más sigilosas para tratar de infiltrarse en las máquinas de Windows.

Pandemia es aprovechada por los ciberdelincuentes

La pandemia originada por el covid-19 ha confinado a millones de personas en sus hogares y estas dedican parte su tiempo a descargar películas.

Esta situación es aprovechada por los ciberdelincuentes para propagar el malware por ejemplo con el nombre de “contagio-1080p”, aludiendo así a la pandemia del coronavirus a fin de atraer la atención y que sea descargado por los usuarios.

¿Cómo lo hacen?

Los piratas informáticos disfrazan un archivo malicioso en la misma carpeta .zip que incluye un torrente de película.

Cuando una víctima abre un archivo .zip guardado de un sitio de piratería, también desencadena un VBScript malicioso, un archivo de texto. Ese VBScript luego usa BITSAdmin, un protocolo legítimo de Microsoft, para descargar un componente de la segunda etapa, luego intenta inyectar un código de extracción de criptomonedas en la memoria de la máquina.

Este nuevo tipo de ataque «no es tan obvio como lo sería el ransomware. Ni siquiera lo notarías a menos que de alguna manera verificaras por qué tu computadora comenzó a funcionar más lentamente», dijo Ganacharya.

Lea nuestras publicaciones sobre ciberseguridad aquí.

Vea también 

Cuidado con las películas ganadoras del Oscar, son usadas para pishing y malware

Cryptohackers podrían estar minando bitcoin desde tu PC por un error de Windows

Hackeo a banco Capital One reveló una trama de cryptojacking

Hackean la mayor empresa de electricidad de Portugal y piden millones en bitcoins

Cibercriminales brasileños utilizan malware bancario para infectar correos electrónicos

Descubren malware que roba criptomonedas principalmente en América Latina

Compartir

Publicidad

Relacionado

Publicidad