Crypto Miner WinstarNssmMiner: Ataques de malware malicioso!

La criptomanía ya no es una gran noticia. Hay muchas GPUs nuevas en el mercado con las que se puede extraer criptocurrency. Pero, en el momento en que este proceso se lleva a cabo ilegalmente, sin el conocimiento del propietario del PC, se convierte en criptojacking.

El Cryptojacking ocurre en el PC de la víctima a través de canales de terceros. Pueden ser sitios del gobierno o sitios web oscuros. Independientemente de su origen, una vez que el JavaScript de minería se conecta al PC de uno, resulta bastante difícil eliminarlo.

Una vez que comienza a minar, consume la energía de tu PC. Esto puede no parecer un gran problema, pero, cuando la víctima finalmente se da cuenta de este proceso y quiere eliminar este virus de su PC, se convierte en malicioso y comienza a eliminar los datos que se almacenan en las unidades de disco de la PC. Esto es exactamente lo que está haciendo’WinstarNssmMiner’. Este minero ha golpeado a 500.000 víctimas en cuestión de días!

Lea también : ¿Está preparado para otro ataque con martillo de mano?

WinstarNssmMiner’: Cómo funciona

Primero infecta el PC de la víctima. En este momento no es detectado por el usuario. Una vez en el procesador del PC, busca aplicaciones antivirus de Kaspersky y Avast que se ejecutan en el PC. En el caso de que el usuario esté utilizando alguno de los dos famosos antivirus, abandona el proceso de infección. Si no detecta los dos, lanza dos procesos svchost.exe. Uno de estos procesos está destinado a la minería y el otro a anular el antivirus. Los procesos son lo suficientemente potentes como para anular la mayoría de los famosos programas antivirus disponibles en el mercado. Es por esta característica que logra evitar la detección hasta que es demasiado tarde.

Desafortunadamente para la víctima, este malicioso minero no se detiene en el criptojacking y la minería de Monero. Una vez que se detecta el ‘svchost.exe’ y se intenta eliminarlo, se bloquea el equipo de la víctima.

360 investigadores de seguridad que detectaron el malware por primera vez, dijeron: «Este malware es muy difícil de eliminar ya que los ordenadores de las víctimas se bloquean tan pronto como se encuentra. Nos sorprende ver que un criptógrafo sea tan brutal como para secuestrar los ordenadores de las víctimas adoptando técnicas de malware obstinado».

El Consenso: ¡Cuidado!

Puede parecer inútil intentar eliminar el malware cuando daña de forma tan flagrante los datos del PC antes de bloquearlo por completo y volverlo inútil.  El factor clave a tener en cuenta es que este malware teme a los programas antivirus de buena calidad. Por lo tanto, uno necesita actualizar sus computadoras y cargar sólo el mejor antivirus para proteger sus datos. A medida que el uso de criptocurrency se vuelve más común, es importante que tengamos en cuenta algunas cosas.

  • Invierta en un antivirus de buena calidad.
  • Además, actualice a la última versión actualmente cargada en su PC
  • Haga una copia de seguridad de sus datos
  • Evite los sitios donde tales scripts dudosos pueden entrar en su sistema
  • Evite siempre hacer clic en mensajes o enlaces que procedan de orígenes desconocidos.
  • Compruebe todas y cada una de las nuevas aplicaciones con el programa antivirus antes de ejecutarlo.

Debe leerse : Nuevo malware en Android que graba sus llamadas y mensajes

No se conoce el final del juego de este malware. Como ya se ha dicho, el número de malware malicioso de criptojacking está aumentando en el mercado. Sorprendentemente, WinstarNssmMiner se basa en una plataforma minera XMR estándar. Muestra sus verdaderos colores sólo cuando se enfrenta a los programadores antivirus. En el momento de la publicación, ya había conseguido extraer 133 monedas, por un valor de 26.800 dólares.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *