Talos, la división de inteligencia de investigación y seguridad de Cisco,
presentó un
informe sobre el botnet Prometei, y cómo este ha evolucionado desde su
primera detección
en 2020.
El malware Prometei ha afectado a más de 10.000 computadoras utilizadas para
minar Monero de forma involuntaria desde noviembre de 2022, según
informa la empresa.
A diferencia de un malware tradicional, en el caso de una botnet, el atacante
busca controlar los recursos del sistema afectado. En el caso de Prometei, la
red de computadoras infectadas es utilizadas para minar Monero (XMR).
Según el informe, del total de equipos infectados, estos se encuentran
distribuidos alrededor de 150 países, siendo Estados Unidos, Brasil y China,
quienes presentaron mayor afectación. No obstante, señalan que el país menos
afectado en Rusia, concluyendo que el conflicto ruso-ucraniano ha tenido
influencia sobre la propagación de este malware, porque Rusia ha sido excluida
de la red TOR.
La investigación resaltó que Prometei logra saltarse
las medidas de seguridad de Windows y Linux, adquiriendo permisos de
administrador, pudiendo así controlar los recursos de la PC.
Los desarrolladores de Prometei han incluido un sistema de actualización de su
software a través de un servidor remoto y esto tiene como resultado mayor
dificultad por parte de los antivirus para detectar este malware.
La afectación del equipo puede tener múltiples origines, como archivos .ZIP
maliciosos, o descargas involuntarias de sitios web infectados, incluso vía
e-mail.
En la práctica, un malware de minería puede minar cualquier criptomoneda
(siempre que los recursos de la computadora afectada lo permitan). Sin
embargo, dado que el objetivo de los criminales es no ser detectados, Monero
(XMR) resulta ser la opción más llamativa.
La red de Monero permite el intercambio de valor sin rastreo. Cada XMR que se
envía en la red, puede ser visualizado dentro de su blockchain, sin embargo,
es imposible conocer el origen o destinario de estos fondos. Por lo que puede
resultar conveniente para la actividad criminal.
En el pasado, otros malwares del tipo botnet han sido detectados, como fue
el caso de VictoryGate, reportado por WeLiveSecurity, solo en Perú, y era también utilizado para
minar XMR.
Un equipo infectado con Prometei o cualquier otro malware, por lo general
tendrá un exceso en el consumo de recursos, bien sea CPU o GPU y que puede ser
observado desde el administrador de tareas. Por lo que, si bien se podrá
seguir utilizando el equipo, este se ralentizará, debido a que gran parte de
los recursos están siendo utilizado para la minería involuntaria.
Criptonoticias
Los comentarios están cerrados.