¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (66)
  • añadir a favoritos
    Añadir a marcadores

Miners contra miners

Consultas: 424 Comentarios: 6 Ranking: 8

El tema de ganar dinero usando criptomoneda sigue siendo muy popular y muchas personas desean hacerlo usando bitcoins. Lo confirma lo siguiente: el número de nuevos tipos de cifradores no crece, pero el de miners sí, lo cual provoca competencia: para el mining son importantes los recursos del equipo, por lo tanto, “debe quedarse solo uno”.

¿Cuáles son los métodos de la lucha de competencia en este caso?

Por ejemplo, los miners de competencia se desactivan:

Una vez instalado correctamente, el software nocivo (se trata de Trojan.Starter.7554, Trojan.BtcMine.2369 –notas del proyecto “El mundo de antivirus”) crea un listado de procesos iniciados y desactiva todo lo que requiere bastante potencia del procesador, así mismo, los siguientes miners de criptomoneda:

Silence Carbon xmrig32 nscpucnminer64 cpuminer xmr86 xmrig xmr

Antes de infectar el dispositivo, el script comprueba si el procesador objetivo es de 32 bits o 64 bits y carga los archivos nocivos.

https://www.securitylab.ru/news/491904.php

Cabe destacar que el miner usa para su funcionamiento los archivos hpdriver.exe o hpw64, camuflándose por controladores HP.

Pero ¿qué hacer si en el equipo infectado funciona no un minero nocivo, sino uno legal, instalado por el mismo usuario? Por supuesto, volver a configurarlo:

Los investigadores de la empresa IBM detectaron que el troyano bancario software TrickBot (se trata de Trojan.Trick.45194 – notas del proyecto “El mundo de antivirus”) usando inyecciones web cambia la dirección real del monedero de criptomoneda por la dirección del monedero del malintencionado.

https://www.securitylab.ru/news/491897.php

Y los troyanos para Android usan un truco tradicional – “solapan” la pantalla de la aplicación legal y el usuario mismo envía los medios a los malintencionados.

Algunas familias de troyanos, tales como ExoBot, BankBot, Marcher y Mazar (Android.Banker.165.origin y otros troyanos para Android – notas del proyecto “El mundo de antivirus”) son capaces de identificar las aplicaciones abiertas en el dispositivo. En función de la aplicación iniciada, pueden visualizar por encima del mismo las pantallas incrustadas o recibidas de forma dinámica. Según los datos de IBM, de esta forma los troyanos roban Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero y otra criptomoneda.

https://www.securitylab.ru/news/491897.php

Tampoco es seguro pagar algo con criptomoneda.

Los expertos en seguridad detectaron un nuevo programa nocivo ComboJack (un conjunto nocivo que incluye algunos programas, así mismo, Trojan.ClipSpy.25), capaz de detectar cuando los usuarios copian la dirección del monedero de criptodivisa al portapapeles Windows, y luego suplantar esta dirección por la dirección de un malintencionado.

Según los datos de Palo Alto Networks, ComboJack registra el momento cuando el usuario copia la dirección del monedero al portapapeles. Cabe destacar que, además de la moneda como Bitcoin, Litecoin, Ethereum y Monero, el programa nocivo también toma en consideración las direcciones de sistemas de pago Qiwi, Yandex Money y WebMoney (pagos tanto en USD como en rublos).

El esquema de propagación es bastante difícil, los malintencionados envían a sus víctimas los mensajes electrónicos donde supuestamente hay una copia escaneada del pasaporte perdido. Los mensajes contienen un adjunto en PDF.

Si el usuario descarga y abre este archivo PDF, se inicia un archivo RTF que contiene un objeto incrustado HTA y este objeto intenta usar la vulnerabilidad DirectX CVE-2017-8579.

https://www.anti-malware.ru/news/2018-03-06-1447/25668

#software_nocivo #mining #troyano #configuración_Dr.Web

Dr.Web recomienda

Muchos piensan que un antivirus en el PC usado para mining no sirve para nada positivo porque ralentiza el equipo. Pero sin un antivirus es fácil perder todo lo ganado. Es mejor configurarlo correctamente.

Excluya del escaneo antivirus los archivos en concreto que no deben ser escaneados.

Para añadir su minera a las excepciones del escaneo antivirus, haga clic sobre #drweb (que se cambiará por #drweb) y, al hacer clic sobre #drweb, entre en Configuración > Excepciones.

#drweb

¡Atención! No se recomienda excluir el escaneo del tráfico para los programas usados porque en este caso el software nocivo descargado por estos programas no será escaneado.

#drweb

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios