en

Ahora los hackers están ocultando el código de cryptojacking en archivos de instalación falsos de Windows

Un reciente blogpost por la firma de seguridad Trend Micro describe un nuevo medio para el malware de cryptojacking para evitar la detección. Específicamente, se disfraza a sí mismo como archivos de instalación de Windows, lo que hace que muchos métodos de detección lo ignoren como inofensivo mientras consume los recursos del sistema criptográficos.

El malware cryptojacking funciona al ejecutarse de manera invisible en segundo plano, pero usa la CPU / GPU de su computadora para explotar la criptomoneda. Solo este año incontable historias han salido sobre la práctica infame.

Este nuevo método básicamente envía los archivos a su computadora disfrazados de archivos MSI de Windows Installer, que se supone son confiables. Luego, el instalador se desempaqueta y configura el minero en segundo plano.

chart

El proceso incluso tiene un mecanismo de autodestrucción que puede eliminar todos sus archivos y eliminar cualquier rastro de él del sistema. El proceso completo se describe detalladamente en el blog de Trend Micro.

Curiosamente, la instalación utiliza texto cirílico durante la configuración inicial, lo que podría ser una indicación de los creadores originales, aunque el lenguaje no le da mucho a los investigadores para continuar.

Cyrillic

En este momento, Trend Micro no sabe dónde se originó este malware ni cuántos se han infectado. Como siempre, ¡quédate aquí con CriptoAlertaIO para cualquier actualización!

Lea más: Cinco hombres arrestados en Corea del Sur por ataque de cryptojacking en más de 6000 computadoras , Canadian university cierra toda la red para detener el hackeo de cryptojacking

Sigue a CriptoAlertaIO ahora en Twitter , Telegram y Facebook !

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Nuevo estudio clasifica la seguridad de los principales intercambios, Kraken sale # 1

Nuevo estudio clasifica la seguridad de los principales intercambios, Kraken sale # 1

Actualización: Después de que Poloniex abra el comercio, BCHABC está dominando BCHSV

Actualización: Después de que Poloniex abra el comercio, BCHABC está dominando BCHSV