Gusanos robots de cripto minería buscan y atacan dispositivos vulnerables en la red - Tecbound Technology

Gusanos robots de cripto minería buscan y atacan dispositivos vulnerables en la red

Hay una nueva amenaza de gusano minero de criptomonedas a tener en cuenta, y está haciendo que la vida de los administradores de TI que administran entornos Windows y Linux sea una pesadilla.

Esta noticia proviene de un informe publicado recientemente ofrecido por una firma de investigación llamada Juniper, que comenzó a monitorear las actividades de la nueva Sysrv Botnet en diciembre de 2020.

Una de las cosas que hace que Sysrv sea una amenaza seria es el hecho de que tiene capacidades similares a las de un gusano y puede propagarse de un dispositivo vulnerable a otro dispositivo vulnerable conectado con facilidad. Puede hacerlo en un tiempo récord, por lo que lo que comienza como un problema pequeño y manejable puede salirse de control rápidamente.

Peor aún, el hacker o el grupo detrás de la nueva botnet ha estado actualizando afanosamente a sus esbirros maliciosos, dándole a la botnet un arsenal de exploits que ha crecido en tamaño casi continuamente desde que la compañía comenzó a rastrear sus actividades.

Entre otras cosas, puede agregar claves SSH y usar cualquiera de los siguientes exploits:

  • Drupal Ajax
  • Mongo Express
  • Pila de sal
  • ThinkPHP
  • XML-RPC

El objetivo principal de la persona o personas detrás de esta nueva amenaza parece ser maximizar las recompensas de la minería de criptomonedas.

El malware está configurado para minar los siguientes grupos de minería:

  • Xmr-eu1.nanopool.org:14444
  • f2pool.com:13531
  • minexmr.com:5555

Actualmente, el malware está diseñado para minar XMR, y han infectado una cantidad tal de máquinas que promedian alrededor de 1 XMR cada dos días. Entre el 1 de marzo y el 28 de marzo de este año (2021), la billetera asociada con el malware experimentó un aumento de 8 XMR, con un valor de aproximadamente $1700.

Desafortunadamente, si bien el drenaje de la potencia informática es suficientemente malo por sí solo, eso no es lo peor. Una vez que una máquina está infectada, es muy posible que los controladores de Sysrv carguen malware adicional que podría ser realmente destructivo. Todo eso para decir, esté alerta por esto, son malas noticias y una amenaza creciente.

Guía gratuita

16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI