Hackers usan Windows para malware cripto

Hackers usan Windows para malware cripto

Los hackers usan una herramienta de Windows para distribuir un malware de minería de criptomonedas, desde noviembre de 2021.

Así lo afirmó un análisis de Talos Intelligence de Cisco.

El atacante aprovecha Windows Advanced Installer para ejecutar scripts maliciosos en las máquinas infectadas.

Se trata de una aplicación que ayuda a los desarrolladores a empaquetar otros instaladores de software, como Adobe Illustrator.

Los instaladores de software afectados por el ataque se utilizan principalmente para modelado 3D y diseño gráfico.

Además, la mayoría de los instaladores de software que se emplean en la campaña de malware están escritos en francés.

Los hallazgos sugieren que «es probable que las víctimas sean de diversas industrias”.

“Incluyendo arquitectura, ingeniería, construcción, manufactura y entretenimiento en países de habla francesa».

Así lo explicó el análisis.

Los ataques de estos hackers que usan Windows afectan predominantemente a usuarios en Francia y Suiza.

Con algunas infecciones en otros países, incluyendo Estados Unidos, Canadá, Argelia, Suecia, Alemania, Túnez, Madagascar, Singapur y Vietnam.

Según la publicación con base en datos de solicitudes DNS que se enviaron al host de control y comando (C2) del atacante.

La campaña ilícita de minería de criptomonedas que identificó Talos implica el despliegue de scripts maliciosos de PowerShell.

Y lotes de Windows para ejecutar comandos y establecer una puerta trasera en el equipo de la víctima.

A PowerShell, en particular, se lo conoce por ejecutarse en la memoria del sistema en lugar del disco duro.

Lo que dificulta la identificación de un ataque.

Una vez que se instala la puerta trasera, el atacante ejecuta amenazas adicionales.

Como el programa de minería de criptomonedas Ethereum PhoenixMiner y lolMiner.

Una amenaza de minería de varias monedas.

El uso de malware de minería se conoce como criptoexplotación.

Y consiste en instalar un código de minería digital en un dispositivo sin el conocimiento.

Ni el permiso del usuario para minar ilegalmente criptomonedas.

Fuente: Cointelegraph

Post Relacionados

Informe de empleo no agrícola y resultados de Apple: 5 claves en Wall Street

Informe de empleo no agrícola y resultados de Apple: 5 claves en Wall Street

Importaciones y exportaciones experimentaron un deterioro del 2,9% durante el primer trimestre de 2024

Importaciones y exportaciones experimentaron un deterioro del 2,9% durante el primer trimestre de 2024

Cae la inversion productiva y el consumo acompaña el declive

Cae la inversion productiva y el consumo acompaña el declive

Tope a las prepagas: el Gobierno impuso un 114% acumulado desde diciembre

Tope a las prepagas: el Gobierno impuso un 114% acumulado desde diciembre

Mayor presión regulatoria contra bitcoin

Mayor presión regulatoria contra bitcoin

Mineros de bitcoin en crisis

Mineros de bitcoin en crisis