Investigadores afirman que el nuevo malware de minería de Cripto está "evolucionando"

Los investigadores de la empresa de ciberseguridad israelí Check Point Software Technologies afirman que una forma relativamente nueva de malware de minería de Cripto , denominada KingMiner, está "evolucionando".

En una nota de investigación del jueves, Ido Solomon y Adi Ikan de la firmadichoque KingMiner, un malware de minería de Monero que apareció por primera vez hace unos seis meses, está cambiando con el tiempo para evitar ser detectado, e incluso reemplaza versiones anteriores de sí mismo que encuentra en las máquinas host.

Los investigadores dijeron:

El malware añade continuamente nuevas funciones y métodos de evasión para evitar la emulación. Principalmente, manipula los archivos necesarios y crea una dependencia crítica durante la emulación.

Como resultado de estas tácticas, los sistemas de seguridad también detectan el malware a tasas "significativamente" reducidas.

El malware generalmente apunta a servidores Microsoft (predominantemente IIS\SQL) y, si bien está configurado para aprovechar el 75 por ciento de la capacidad de CPU de la máquina víctima para minería, en realidad utiliza el 100 por ciento.

Para preservar su secreto, también se ve que KingMiner utiliza un grupo de minería privado para evitar ser detectado, que también tiene su API desactivada.

"Aún no hemos determinado qué dominios se utilizan, ya que también son privados. Sin embargo, podemos observar que el ataque está ampliamente extendido, desde México hasta India, Noruega e Israel", dijeron los investigadores.

Los cambios continuos permiten que el malware tenga más éxito, continuaron, prediciendo que dichas técnicas de evasión continuarán evolucionando durante 2019 y se volverán más comunes en las variantes de malware de criptominería.

VirusIlustración vía Shutterstock