Malware de minería se ocultaba en archivo de instalación de Windows

Durante 2018 han sido múltiples los casos de ataques cibernéticos a diversas plataformas y el fenómeno sigue creciendo. Recientemente se conoció el caso de un malware de minería oculto en un archivo de instalación de Windows en formato MSI.

Los usuarios no podían sospechar la liberación del virus debido a que el mismo se hace pasar por un archivo legítimo de Windows. Y por si esto fuera poco, contiene un mecanismo de autodestrucción incorporado que impide que se le pueda rastrear.

Al respecto, la empresa japonesa de ciberseguridad Trend Micro, que descubrió el malware, indicó que éste «borra todos los archivos en su directorio de instalación y elimina cualquier rastro de instalación en el sistema».

Los casos de criptojacking aumentan en todo el mundo. Los delincuentes se vuelven cada vez más sofisticados y utilizan instaladores que les ayudan a llegar de manera imperceptible a miles de usuarios. Siempre están creando nuevas formas de evadir las medidas de seguridad.

En el caso del archivo de minería oculto en el instalador de Windows, se pudo conocer que la situación se complicó debido a que el malware tiene diversos archivos que funcionan como señuelo. Por ejemplo, tiene uno en formato «.bat» y que contrarresta cualquier proceso antimalware; otro archivo «.exe» que descompone un tercer archivo «.ico» y que descifra los módulos de minería de criptomonedas.