Muchos usuarios recordarán el exploit de la NSA llamado EternalBlue que fue filtrado en abril del año pasado, este se usó más tarde para lanzar un ataque cibernético mundial a nombre de WannaCry. Ahora ha surgido un nuevo malware bajo el nombre de WannaMine que pone los equipos de los usuarios a minar criptmonedas.
WannaMine lleva el criptockacking a un nuevo nivel
Panda Security descubrió un malware criptográfico en octubre del año pasado que también se basaba en EternalBlue de la NSA. Después se descubrió que lo que hacía era usar los ciclos del procesador de la víctima para minar Monero. Ahora otra compañía de seguridad llamada CrowdStrike ha observado un aumento en el número de infecciones del malware WannaMine en los últimos meses.
¿Qué es Ethereum? Toda la información de la criptomoneda con más “Hype”
El funcionamiento del malware hace que sea difícil para las empresas realizar cualquier acción ya que este no descarga ni usa ningún archivo para infectar un sistema. El script WannaMine toma el control de los componentes incorporados de Windows, como Windows Management Instrumentation (WMI) y PowerShell para hacer su trabajo, lo que hace que sea muy difícil detectar y detener el malware.
WannaMine utiliza técnicas avanzadas para pasar de un sistema a otro dentro de una red. Una máquina puede ser infectada por WannaMine cuando el usuario hace clic en un enlace malicioso en un correo electrónico o sitio web. El atacante también puede iniciar un ataque de acceso remoto al objetivo.
[irp]WannaMine no es el primero de su clase, pero su operación sin archivos lo hace más sofisticado que otros malware de criptockacking como Adyllkuzz, que descarga una aplicación llamada cpuminer. El software antivirus no cuenta con las capacidades suficientes para actuar contra tales amenazas que no escriben archivos en el disco.
