El malware de criptominería ha invadido cientos de miles de computadoras en todo el mundo. El malware ha estado operando desde 2019 y ha estado usando PC para extraer la moneda de privacidad Monero (XMR).
Check Point Research publicó un informe el lunes que detalla las actividades de un malware de criptominería que no ha sido detectado durante años. El malware ha evitado la detección debido a su diseño funcional que lo instala semanas después de que el software inicial se haya descargado en la PC.
El malware en cuestión está vinculado a un desarrollador de software de habla turca que afirma proporcionar software seguro y gratuito. El programa de malware invade las PC utilizando versiones de escritorio falsas de aplicaciones líderes como YouTube Music, Microsoft Translate y Google Translate.
El proceso de instalación de malware viene después de un mecanismo de tareas programadas. La instalación lleva varios días, después de lo cual comenzará la astuta operación de criptominería de Monero. La investigación dijo que el malware de criptominería había infectado PC en 11 países.
Check Point Research también dijo que el malware había creado falsificaciones de los principales sitios de descarga de software como Uptodown y Softpedia. Los programas fueron descargados cientos de miles de veces. La versión de escritorio falsificada de Google Translate en Softpedia tiene alrededor de mil reseñas y una calificación de 9.3 sobre 10.
El diseño de malware ayuda a evitar la detección
El malware en cuestión ha sido difícil de detectar. Incluso después de que el usuario de la PC inicie el software falso, no puede detectar nada incorrecto porque las aplicaciones falsas proporcionarán las mismas funciones que ofrecen las aplicaciones legítimas.
La mayoría de los programas ejecutados por el pirata informático se pueden crear fácilmente desde las páginas web oficiales a través de un marco basado en Chromium. Esto les permite impulsar los programas funcionales cargados con el malware sin desarrollarlos desde cero.
Más de cien mil personas en 11 países han sido víctimas de este malware. Los países afectados incluyen Estados Unidos, Reino Unido, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia, Alemania y Mongolia.
Los usuarios de PC han recibido varios consejos de seguridad que pueden usar para evitar ser estafados por malware y otro malware similar. Estos consejos incluyen buscar nombres de dominio falsos, errores ortográficos en sitios web y correos electrónicos enviados desde fuentes desconocidas.
Además, también es recomendable que los usuarios solo descarguen software de ubicaciones, proveedores y editores conocidos autorizados. También se debe garantizar que la seguridad del punto final esté actualizada y proporcione una supervisión integral.
