Los piratas informáticos utilizan la popularidad del zoom para el cryptojacking

Zoom ha sido el centro de atracción desde el inicio del brote. Atrajo a muchas empresas que se vieron obligadas a cambiar su modelo para trabajar desde casa, así como a hackers. Los piratas informáticos utilizan ahora la repentina popularidad de esta plataforma de videoconferencia para engañar a los usuarios y descargar malware de criptojacking en sus PC, creando criptomonedas utilizando los recursos de la víctima.

Malware para minería de criptomonedas
Malware para minería de criptomonedas

Instalar – Infectar – Mi

El repentino aumento en los modelos de trabajo desde casa dio suficiente ímpetu a las aplicaciones de videoconferencia como Zoom, que ahora eran atacadas activamente para explotar a la comunidad. Trend Micro informó de un incidente de piratas informáticos que explotaban los instaladores de Zoom y lanzaban malware de criptojacking en las PC de los usuarios, junto con un cliente de Zoom original para evitar sospechas.

Fragmentos de código de minería de criptomonedas en el instalador Zoom malicioso
Fragmentos de código de minería de criptomonedas en el instalador Zoom malicioso

El cambio repentino en los modelos de trabajo dio a las empresas y usuarios poco tiempo para verificar la seguridad. Esto llevó a descargar Zoom de fuentes desconocidas y un instalador para configurarlo correctamente. Mientras obtienen la aplicación de conferencias Zoom como se esperaba, llega un instalador infectado. Fue atacado por malware de criptojacking que los usuarios no notaron.

Después de la instalación, el malware busca inicialmente cualquier software antivirus, ya que puede marcar el malware y alertar al usuario. Si no está disponible, proceden con la recopilación de datos del sistema (por compatibilidad) y las operaciones de acuñación de monedas. Recopila datos como sistema operativo, CPU, GPU, controladores de video del sistema, etc. Esto será útil para determinar la cantidad de minería que se puede realizar.

Impactos y remedios

La minería de criptomonedas consume muchos recursos, especialmente CPU y GPU. Depender en gran medida de los gráficos desgasta la PC antes de lo esperado. Esto incluso puede ralentizar los procesos reales requeridos por el usuario. Y dado que este proceso de acuñación se ejecuta en segundo plano, el usuario no sabe nada al respecto y verá los efectos a largo plazo.

La instalación de software cliente e instalador a partir de fuentes auténticas es la única forma de evitar infecciones. Además, tener un antivirus sólido y actualizado puede ayudar a superar la marea de la mayoría de los programas maliciosos.

Fuente: Trend Micro