Home Criptomonedas Un malware de minería de criptomonedas, que se esconde como software legítimo,...

Un malware de minería de criptomonedas, que se esconde como software legítimo, invade 112.000 PCs

Un malware de minería de criptomonedas ha invadido cientos de miles de ordenadores a nivel mundial. El malware ha estado operando desde 2019, y ha estado utilizando PCs para minar la moneda de privacidad Monero (XMR).

Check Point Research ha publicado este lunes un informe en el que detalla las actividades de un malware de minería de criptomonedas que ha pasado inadvertido durante años. El malware ha evitado ser detectado debido a su diseño funcional que lo instala semanas después de que el software inicial haya sido descargado en el PC.

El malware en cuestión está vinculado a un desarrollador de software de habla turca que afirma proporcionar software seguro y gratuito. El programa malicioso invade los PCs utilizando versiones falsas de escritorio de aplicaciones líderes como YouTube Music, Microsoft Translate y Google Translate.

El proceso de instalación del malware se produce tras un mecanismo de tareas programadas. La instalación tarda varios días, después de los cuales se inicia la operación de minería de criptomonedas furtiva de Monero. Según la investigación, el malware de minería de criptomonedas ha infectado ordenadores en 11 países.

La investigación de Check Point también dijo que el malware había creado falsificaciones de los principales sitios de descarga de software como Uptodown y Softpedia. Los programas fueron descargados cientos de miles de veces. La versión de escritorio falsificada de Google Translate en Softpedia tiene alrededor de mil comentarios y una calificación de 9,3 sobre 10.

El malware en cuestión ha sido difícil de detectar. Incluso después de que el usuario del PC inicie el software falso, no podrá detectar nada malo porque las aplicaciones falsas ofrecerán las mismas funciones que ofrecen las aplicaciones legítimas.

La mayoría de los programas ejecutados por el cibercriminal pueden crearse fácilmente desde las páginas web oficiales a través de un marco basado en Chromium. Esto les permite potenciar los programas funcionales cargados con el malware sin necesidad de desarrollarlos desde cero.

Más de cien mil personas de 11 países han sido víctimas de este malware. Entre los países afectados se encuentran Estados Unidos, Reino Unido, Sri Lanka, Chipre, Australia, Grecia, Turquía y Alemania.

Los usuarios de PC han recibido varios consejos de seguridad que pueden utilizar para evitar ser estafados por el malware y otros programas maliciosos similares. Estos consejos incluyen estar atentos a los nombres de dominio falsos, a los errores ortográficos de los sitios web y a los correos electrónicos enviados desde fuentes desconocidas.