Este malware de Monero se dirige a redes corporativas. En uno reporte La firma de ciberseguridad Sophos, que hoy cuenta con más de 500,000 clientes como clientes, anunció hoy que una nueva variante del criptomoneda El minero Tor2Mine está infectando redes corporativas.

Sean Gallagher, investigador de amenazas de Sophos y redactor del informe, dijo:

"Todos los mineros que hemos visto últimamente están minando XMR".

Según Gallagher, el malware busca vulnerabilidades en una red, normalmente en forma de un sistema que aún no tiene funciones de seguridad como software antivirus y antimalware o las tiene pero aún no ha sido actualizado. Una vez instalado en un servidor o computadora, el malware busca otros sistemas para instalar el minero y obtener el máximo beneficio.

NUEVO ️

Dos variantes del minero Tor2Mine profundizan en las redes con PowerShell y VBScript

Utilizando scripts y códigos remotos, una variante puede incluso ejecutarse sin archivos hasta que reciba las credenciales administrativas...

1/15 pic.twitter.com/OfXWYHwcTC

– SophosLabs (@SophosLabs) 2 de diciembre de 2021

“Dos mineros de Tor2Mine excavan en la red con PowerShell y VBScript. Con la ayuda de scripts y códigos remotos, incluso se puede ejecutar una variante sin necesidad de archivos en el sistema informático hasta que se obtenga un inicio de sesión de administrador.

La piratería sigue siendo un problema real para los proyectos DAO y DeFi, que suelen ser más vulnerables a los ataques que los contratos inteligentes. Recientemente, BadgerDAO fue pirateado y causó una pérdida de 120 millones de dólares en un exploit de front-end como: Revista Bitcoin informó.

Gallagher dijo en el comunicado de prensa:

“Una vez integrado en la red, es muy difícil erradicarlo sin el apoyo de software de protección de terminales y otras medidas antimalware. Dado que se propaga desde el punto de ataque original, no se puede eliminar simplemente parcheando y limpiando un sistema. El software intentará propagarse a otros sistemas en la red, incluso si el servidor controlado y controlado por los mineros se bloquea o se desconecta. “

El malware Monero se dirige a redes corporativas. En otras palabras, Tor2Mine se propaga rápidamente a todos los demás sistemas de la red e instala el minero de criptomonedas donde puede y no puede eliminarse fácilmente.

Debido a que este enfoque genera menos ingresos que otros ataques como el ransomware, una aplicación de malware debe propagarse a tantos sistemas como sea posible para que el ataque sea preocupante.

Según Gallagher, los signos de que un sistema está infectado con un virus son un consumo de energía informática inusualmente alto, un rendimiento reducido y facturas de electricidad superiores a la media. Como minar criptomonedas.

XMR es un objetivo popular para los ciberdelincuentes debido a sus características de seguridad que lo hacen mucho más difícil de rastrear que Bitcoin y ETH. Las direcciones y transacciones de las billeteras de Monero son difíciles de rastrear debido al uso de firmas en anillo y direcciones ocultas que ocultan la identidad tanto del remitente como del destinatario.

Sophos recomienda parchear las vulnerabilidades en sistemas basados ​​en Internet, como aplicaciones web, servicios VPN, servidores de correo electrónico, e instalar productos antimalware para limitar la posibilidad de victimización.

Si bien Sophos tiene sus propios productos, Gallagher sugiere varias formas de defensa:

"Cualquier antivirus es mejor que ninguno".

Únase a Bitcoin Magazine Telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews

Siga el canal de Youtube | Suscríbete al canal de telegram | Sigue la página de Facebook