Pedro Luis Martín Olivares – La empresa de ciberseguridad Malwarebytes alertó en su más reciente informe sobre un nuevo tipo de software minero malicioso de Monero que supuestamente sólo afecta a las computadoras Mac de Apple
El malware surge a medida que aumenta el malware de minería de Monero para Mac, después de que los ordenadores Windows ya han estado plagados durante mucho tiempo de diferentes tipos de programas malignos para minería.
Investigadores de Malwarebytes publicaron en una entrada del blog de la empresa los pasos para descubrir si el equipo está infectado, y cómo eliminar el virus. Una vez que un dispositivo ha sido infectado con el malware de minería de Monero, aprovecha el hardware del dispositivo para extraer los tokens para el atacante.
Thomas Reed, el director de Malwarebytes, describió en el blog cómo el malware puede utilizar partes significativas de la unidad central de procesamiento (CPU) de la máquina afectada para extraer Monero. “Este malware no es particularmente peligroso, a menos que tu Mac tenga un problema como ventiladores dañados o rejillas de ventilación atascadas de polvo que podrían causar sobrecalentamiento“, afirmó Reed.
Por suerte, el malware es fácil de identificar y eliminar. Una forma en que los usuarios pueden identificarlo, es viendo el aumento drástico en el rendimiento del CPU. El programa maligno también resulta fácil de diagnosticar ya que en el equipo infectado se puede notar que se activan los ventiladores incluso durante el estado ligero o en reposo. El proceso causado por el malware aparece como “mshelper“, y utiliza automáticamente una gran parte de la capacidad del CPU, lo que hace que sea difícil de pasarlo por alto.
Hay tres partes principales relacionadas con el programa maligno. Existe el “dropper” (cuentagotas), que se encarga de instalar el malware propiamente dicho. Luego está el “launcher” (lanzador), que supervisa la instalación y el lanzamiento, y finalmente está el propio minero.
El minero está construido sobre XMRig, que es un sistema de minería de código abierto de Monero. No queda claro exactamente qué programa es responsable de ser el “dropper“. Sin embargo, el programa ejecutor parece llamarse “pplauncher“, escrito en el lenguaje de programación Golang.
Sabías que puedes leer esta noticia y otras en Telegram
Pedro Luis Martín Olivares
Economía y Finanza
Deja un comentario