Un nuevo malware autorreplicado está forzando a servidores tanto Windows como Linux a minar la criptodivisa Monero

Un nuevo malware ha estado actuando en servidores tanto Linux como Windows desde comienzos de diciembre, y hasta ahora no había sido detectado.

Dicho malware, un gusano desarrollado en Golang y difundido mediante scripts de Bash (ld.sh) y PowerShell (ld.ps1), se dedica a autorreplicarse e infectar los servidores con copias de XMRig, un software de minado de la criptodivisa Monero.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Monero es una criptodivisa que, por sus características de privacidad (que hacen difícil el rastreo de sus movimientos) se ha convertido en la opción predilecta de los cibercriminales.

Técnicamente, XMRig no es un malware: se trata únicamente de una herramienta open source para facilitar el acceso a la criptominería de esta moneda.

Pero, si bien, se usa muchas veces con fines legítimos, este software ha sido rápidamente adoptado por los cibercriminales como modo de forzar a equipos ajenos a 'minar' en su provecho.

Cómo infecta y cómo evitarlo

Una experta en ciberseguridad de la compañía Intezer, Avigayil Mechtinger, ha sido quien ha dado la voz de alarma tras investigar su funcionamiento.

El malware en cuestión accede a los servidores haciendo uso de ataques de fuerza bruta sobre servicios de acceso público como MySQL, Tomcat, Jenkins o WebLogic.

Se sabe que este malware está siendo mantenido activamente, pues se ha detectado su actualización remota haciendo uso de su sistema de mando y control.

Según Mechtinger, antivirus como VirusTotal son incapaces de detectar, por ahora, esta amenaza:

"El hecho de que el código de gusano es casi idéntico para los binarios PE (Windows) y ELF (Linux), y que pese a ello este último [y su correspondiente script Bash] no se detecte aún en VirusTotal, muestra que las amenazas para Linux aún son subestimadas en la mayoría de las plataformas de seguridad y detección".

Los expertos recomiendan evitar este nuevo malware combinando tres medidas:

  • Actualización constante de sistemas antivirus.
  • Uso de contraseñas seguras.
  • No exponer innecesariamente en Internet servicios vulnerables.

Vía | BleepingComputer

Imagen | Poster vector created by macrovector - www.freepik.com

Ver todos los comentarios en https://www.genbeta.com

VER 4 Comentarios

Portada de Genbeta