Las computadoras son infectadas al momento de bajar software o aplicaciones gratuitas que secretamente contienen un programa minero
Los investigadores de Kaspersky Lab identificaron un esquema de fraude mediante el uso de un software pirata que logra extraer las criptomonedas sin dejar algún rastro de instalación en las PCs de los usuarios, con lo cual los recursos son dirigidos a los ciberdelincuentes.
En un comunicado, la firma explicó que este tipo de moneda continua creando enormes aumentos en el número y valor de las inversiones, lo cual atrae a un mayor número de delincuentes.
Para lograr las infecciones, los defraudadores utilizan diferentes herramientas y técnicas, como campañas de ingeniería social o la explotación de software infectado cuyo objetivo es afectar a la mayor cantidad posible de equipos; sin embargo, en este caso, se detectó que la generación de “software” y aplicaciones gratuitas que contienen secretamente el programa minero, mismo que es instalado automáticamente junto con el software deseado.
Posteriormente de la instalación, los mineros comienzan a operar silenciosamente a fin de generar criptomonedas para los criminales mediante el software del proyecto NiceHash, lo cual "derivó en “una grave violación de seguridad cibernética que resultó en el robo de millones de dólares en criptomonedas”, de acuerdo a la investigación de Kaspersky Lab.
Asimismo, otros miners tienen una función especial que permite al usuario cambiar remotamente un número de billetera, pool o miner, lo cual establece otro destino para la criptomoneda en cualquier momento y así, administrar sus ganancias, o incluso hacer que la computadora de la víctima trabaje para otro pool de minería.
El analista de malware en Kaspersky Lab, Alexander Kolesnikov, explicó que “aunque no se considera malicioso, el software de minería reduce el rendimiento del sistema, lo que inevitablemente afecta la experiencia del usuario en general. También aumenta el consumo de electricidad de la víctima, lo cual no es tan grave, pero sigue siendo desagradable. Por supuesto, algunas personas estarían dispuestas a aceptar que alguien se estuviera haciendo más rico de manera anónima a costa suya, pero aconsejamos a los usuarios que se resistan a estos intentos, ya que, aunque no se esté realizando con un software malicioso normal, sigue siendo una actividad fraudulenta”.
Ante ello, recomendó bajar solo software legal de fuentes comprobadas, e instalar software de seguridad que proteja de todas las amenazas posibles, incluido el software de minería maliciosa.
