Análisis de malware

Destacado malware: criptojacking

30 de octubre de por Imam Fakhar

Introducción

En este artículo, exploraremos el criptojacking, una creciente epidemia basada en malware en el ámbito de las criptomonedas. Sin embargo, antes de comprender esta amenaza, es necesario comprender más sobre las criptomonedas y su minería.

¿Qué es la criptomoneda?

La criptomoneda se refiere al dinero digital que puede existir de forma segura y descentralizada. Se puede comprar, transferir y/o vender de forma segura utilizando la tecnología blockchain, que utiliza criptografía para cifrar y proteger datos que ayudan a identificar y rastrear transacciones de criptomonedas.

A diferencia del dinero tradicional, las criptomonedas no están administradas ni respaldadas por un tercero autorizado, como un gobierno o un banco. Más bien, las transacciones de criptomonedas son verificadas por la red de computadoras que no están afiliadas a ningún servidor único.

¿Qué es la minería de criptomonedas?

La minería de criptomonedas es el proceso en el que las transacciones entre usuarios se verifican y luego se agregan a un libro de contabilidad público de blockchain. El proceso de minería también es responsable de agregar nuevas monedas al suministro circulante existente y es uno de los factores básicos que permiten que las criptomonedas como Bitcoin o Litecoin funcionen como una red descentralizada de igual a igual sin la necesidad de un tercero central. .

El control y la seguridad de esta red los mantienen los mineros o criptomineros, las personas que extraen monedas.

¿Qué es el malware de minería de criptomonedas?

El malware de minería de criptomonedas, también conocido como crypto-jacking, es un software malicioso que penetra en los dispositivos de las personas (por ejemplo, teléfonos inteligentes, tabletas, computadoras o incluso servidores) para extraer criptomonedas en secreto sin el permiso explícito de los usuarios.

Los actores de amenazas no construyen una red dedicada a la minería de criptomonedas. En cambio, utilizan malware de minería de criptomonedas para mantener el control de los recursos de la computadora de la víctima, generalmente una CPU y recursos de memoria. Cuando se suman todos los recursos, los actores hostiles pueden competir contra sofisticadas operaciones de criptominería.

Dado que el criptojacking sólo utiliza energía de la CPU, puede pasar desapercibido en una computadora. Como resultado, su CPU pronto funcionará a paso de tortuga, lo que provocará una falta de respuesta y/o indisponibilidad de procesos legítimos debido al bajo rendimiento de la CPU y los recursos de memoria.

¿Cómo funciona el criptojacking?

Los piratas informáticos suelen utilizar más de una forma de esclavizar una computadora. El proceso de penetración se lleva a cabo infectando un sitio web o atrayendo a la víctima para que haga clic en un enlace malicioso en un correo electrónico que incorpora código de criptominería en la máquina de la víctima. Los piratas informáticos también pueden infectar anuncios en línea con código JavaScript para activar el malware y ejecutarlo automáticamente una vez cargado en el navegador del dispositivo de la víctima.

El malware de minería de criptomonedas también se puede propagar descargando un archivo malicioso o una aplicación infectada o instalando la extensión del navegador web infectada. En febrero de, Bad Packets Report descubrió que alrededor de 34,474 sitios web ejecutaban Coinhive, que era el minero de JavaScript más popular y se utilizaba para la criptominería legítima.

¿Cuál es el costo potencial de los ataques de malware para minería de criptomonedas?

A diferencia de otros programas de malware, el crypto-jacking no daña las computadoras ni daña los datos almacenados en ellas. Sin embargo, esta creciente epidemia utiliza recursos de CPU y memoria. Para los individuos, este malware causa molestias al usuario debido al lento rendimiento de la computadora y unidades eléctricas adicionales a la factura de electricidad. Sin embargo, en el caso de las organizaciones, solucionar el problema o localizar los problemas de rendimiento puede implicar algún costo, al tiempo que se soporta la carga de facturas de electricidad significativamente elevadas.

Según el sitio Digiconnomist, aunque la criptominería puede no costar mucho a los usuarios, el costo general es asombroso. Los cálculos necesarios para extraer moneda y verificar un libro de contabilidad de Bitcoin necesitan más de 70 teravatios-hora cada año, lo que es suficiente para alimentar a 6,5 ​​millones de hogares estadounidenses.

Según placa base, se realizan alrededor de 300.000 transacciones de Bitcoin por día. El informe también agrega que los actores de amenazas podrían obtener ganancias utilizando 24 teravatios-hora de electricidad al año. Cada transacción de Bitcoin cuesta 215 kilovatios-hora.

¿Cómo se puede detectar el malware de minería de criptomonedas?

Aunque el malware de criptojacking está diseñado para permanecer oculto, eso no significa que no tenga efectos o síntomas negativos en la máquina de la víctima. El sistema afectado se ralentizará, la factura de la luz aumentará y la vida útil del dispositivo se acortará. Además, la velocidad anormalmente rápida del ventilador de refrigeración de la CPU también podría indicar la infección de ataques de malware de minería de criptomonedas. Si su computadora muestra estos síntomas, puede detectar esta amenaza a través de un programa de seguridad antimalware.

¿Cuál es la motivación detrás del malware para minar criptomonedas?

La minería de criptomonedas es un negocio lucrativo. Por lo tanto, la motivación detrás de un crypto-jacking es simplemente dinero: generar enormes ingresos a partir de la minería de criptomonedas. Según Kaspersky Labs, un solo malware de minería de criptomonedas puede generar ingresos de más de 30.000 dólares al mes. Aunque el malware de criptominería está tan extendido, más de 500 millones de personas utilizan la minería de criptomonedas sin darse cuenta de sus devastadoras consecuencias, según la estimación de AdGuard.

Según Marc Laliberte, analista de amenazas del proveedor de soluciones de seguridad de red WatchGuard Technologies, “la criptominería está en su infancia. Hay mucho espacio para el crecimiento y la evolución. Ha crecido bastante desde entonces. Es un dinero realmente fácil”. La empresa de ciberseguridad Malwarebytes cree que los piratas informáticos incluso parecen preferir el criptojacking al ransomware.

¿Cómo se puede prevenir el malware de minería de criptomonedas?

Encontrar el origen del elevado uso de la CPU puede ser como desenredar el nudo gordiano. Los procesos en ejecución a menudo se ocultan o enmascaran como operaciones legítimas para evitar que las medidas de seguridad detengan la intrusión. Sin embargo, tomar algunas medidas proactivas puede evitar que personas y organizaciones sean víctimas de ataques de malware de minería de criptomonedas.

El resultado final (conclusión)

El malware de minería de criptomonedas es un software malicioso que penetra en su computadora a través de técnicas de phishing, como archivos adjuntos de correo electrónico o inyectando código de minería de criptomonedas usando JavaScript en su navegador web. Esta creciente epidemia no causa ningún daño directo a su computadora, pero sí utiliza los recursos de CPU y memoria de su máquina.

Puede protegerse del malware de minería de criptomonedas implementando algunas prácticas de seguridad, como instalar un programa antimalware y evitar hacer clic en enlaces sospechosos en archivos adjuntos de correo electrónico.

¡Conviértete en un ingeniero inverso certificado!

Obtenga capacitación práctica en vivo sobre análisis de malware desde cualquier lugar y conviértase en un analista certificado de ingeniería inversa. Comienza a aprender

Fuentes

  1. Malware para minería de criptomonedas , NJCCIC
  2. ¿Qué es la criptomoneda? , NJCCIC
  3. Criptomoneda , Webopedia
  4. Criptojacking , Malwarebytes
  5. Calculando los costos ocultos del malware de criptominería , Symantec
  6. ¿Cuánto pueden costarle a su empresa los ataques de Cryptojacking? , Revisión de soluciones de seguridad para terminales
  7. El mejor software de seguridad para terminales de: proteja el perímetro de su empresa , TechRadar
  8. ¿Qué es el criptojacking? Cómo prevenirlo, detectarlo y recuperarse de él , CSO