Detectan un nuevo malware relacionado con el criptojacking

Un grupo de investigación dio con el malware KingMiner, el cual dirige generalmente sus ataques a servidores de Windows

Una firma israelí de seguridad cibernética denominada Check Point Software Technologies identificó un nuevo tipo de malware que se caracteriza por evadir los métodos de detección gracias a un algoritmo en constante mejora.

KingMiner es un malware de minado de Monero que se dirige a los servidores de Windows. El descubrimiento se produjo a mediados de junio de este año, poco después de esta fecha se lanzaron dos actualizaciones mejoradas.

“El atacante emplea varias técnicas de evasión para evitar los métodos de emulación y detección y, como resultado, varios motores de detección han observado tasas significativamente reducidas. Según nuestro análisis de registros de sensores, hay un aumento constante en el número de intentos de ataque de KingMiner”, detalló el comunicado.

El “modus operandi” se da de la siguiente manera: primero descarga y ejecuta el archivo de Windows Scriplet antes de detectar la arquitectura de la CPU de la máquina infectada. Luego descarga un archivo XML, enmascarado como un archivo ZIP. Después de extraer los archivos, crea nuevas claves de registro y ejecuta un archivo XMRig de Monero-mining. Es destacable que el malware detecta y elimina versiones anteriores de sí mismo en la unidad atacada.

A pesar que el malware trabaja con métodos muy simples, las distintas técnicas que emplea parecen más bien reducir la tasa de detección.

La investigación llegó a la conclusión de que KingMiner representa “una evolución del criptojacking“, el cual puede eludir los sistemas comunes de detección y emulación.

“Predecimos que dichas técnicas de evasión continuarán evolucionando durante 2019 y se convertirán en un componente principal en los ataques de Cripto-Mining”, puntualizan en la investigación.

K. Tovar

Fuente: Research.Chekpoint

Recibe ésta y todas nuestras informaciones directo en tu celular a través de nuestro canal en Telegram:https://t.me/BitFinanceNews

Los comentarios están cerrados.