¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

La cocina oscura

Темная кухня

Otras ediciones de este tema (16)
  • añadir a favoritos
    Añadir a marcadores

Compre un miner y recibirá un antivirus de regalo

Consultas: 1326 Comentarios: 2 Ranking: 9

lunes 2 de julio de 2018

Frecuentemente informamos sobre el mining oculto de criptodivisas, lo cual no es nada raro: los miners últimamente aparecen con mucha frecuencia entre el software nocivo.

¿Por qué nocivo? – preguntará Vd. Es verdad, si Vd. usa las capacidades de su ordenador para el mining, no es ilegal. Pero vamos a ver qué funcionalidad tiene uno de los miners populares hoy día en el mercado.

Los creadores del miner advierten a los clientes que el mismo funcionará en sus prоpios equipos y ofrecen a los compradores un acuerdo de usuario así:

Toda la información es solo de consulta. El desarrollador no se responsabiliza de ningún daño posible causado por este software (en adelante – el programa).

El desarrollador no ofrece hacer nada ilegal.

En ningún caso el desarrollador se responsabiliza de ningún daño directo, indirecto u otro causado por el uso de este programa.

Al usar este programa, Vd. acepta el “Descargo de responsabilidad” y asume toda la responsabilidad por Su parte.

La venta se realiza solo para conocer el funcionamiento de miners para mejorar la calidad de protección contra los miners ocultos.

Хорошая попытка избежать участи быть привлеченным к ответственности по 273 статье УК РФ (создание, использование и распространение вредоносных компьютерных программ)! Правда, впечатление от прочитанного немного портит вот такой баннер:

#drweb

#drweb

Un buen intento de evitar la responsabilidad penal. Pero un banner así afecta un poco la impresión de lo leído: ¿Para qué una persona que compra un miner para instalarlo en su propio equipo (según lo explicado por los desarrolladores) necesita ocultarlo todo al usuario, ocultarlo al administrador de tareas, la protección contra la eliminación? Por supuesto, para que el miner no le impida trabajar: instala un miner y olvídalo. ¿“Un panel de administración de workers”? Supongamos que Vd. tiene una pequeña red local en casa y desea administrar el mining de forma centralizada.

Pero todo eso solo es la cima del iceberg. Vamos a ver qué pueden ofrecerles a los usuarios los desarrolladores que se preocupan por ellos:

  • Protección contra la reescritura (no permite que los demás dueños de nuestro producto instalen el miner en el PC donde ya está instalado su miner);
  • Una vez iniciado, el programa de inicio se elimina automáticamente, y el miner permanece incrustado en el sistema;
  • Posibilidad de encriptar el miner (y hasta usar su FTP para descargar el miner con su crypt único);
  • Todos los archivos y carpetas del miner están ocultos para el usuario y están en las carpetas del sistema;
  • Un mensaje falsificado sobre un error de inicio del programa con cualquier texto al iniciar el miner;
  • El miner deja de funcionar temporalmente, cuando está iniciado el administrador de tareas o sus análogos;
  • No es posible detener los procesos del miner (protección de 3 niveles contra el cierre);
  • Recuperación automática del miner eliminado;
  • Posibilidad de desactivar el administrador de la tarea o sus análogos;
  • Camuflaje del autoinicio como si fuera algún proceso de usuario;
  • Los archivos del miner no se ven al visualizar los archivos ocultos.

Como vemos, el objetivo del miner es el siguiente: al implementarse en el sistema, permanecer en el mismo lo antes posible, oculto al usuario. Por eso puede cambiar de forma dinámica el inicio del procesador y de la tarjeta gráfica, funciona completamente si el equipo no tiene muchos procesos activos, y detiene sus procesos al iniciar aplicaciones que requieren muchos recursos.

Y hasta esto aún no es todo. El paquete “premium” del miner contiene los módulos “stealer” y “clipper”.

Un stealer es un programa nocivo que sirve para robar los datos del usuario, así mismo, las contraseñas, la información sobre las sesiones, cookies y otra información que puede ser de interés para los malintencionados.

Un Clipper es un programa que sirve para modificar los datos en el portapapeles al copiar. Se usa para suplantar los IDs de monederos electrónicos (es decir, cuando el usuario copia el número del momento en un formulario para realizar el pago, el mismo se sustituye por el ID del monedero de los malintencionados) y robar dinero.

Resulta que los malintencionados no solamente usan los equipos de sus víctimas para mining, sino también roban sus contraseñas y cambian los números de monederos electrónicos por los suyos. Además, el miner crea una botnet completa con un panel de administración de los dispositivos infectados.

El negocio está automatizado completamente. Los miners se venden a través del bot Telegram, hay un servicio de soporte técnico y un listado de servicio extra que se ofrecen a clientes.

Así, por ejemplo, el bot en Telegram ofrecerá todas las estadísticas de mining en los equipos remotos, ayudará a los clientes a configurar el miner, hacer una complicación individual del mismo con funcionalidad necesaria, “pegar” los archivos de un programa nocivo a otros para camuflarlo. “volver a encriptarlos” para que los antivirus no los detecten y hasta ofrecerá un acceso gratuito de por vida al escáner antivirus de pago(!).

¡Así se preocupan de sus clientes!

Pero vamos a hablar sinceramente. A pesar de todas las declaraciones de los autores de este producto sobre el descargo de responsabilidad, la funcionalidad de este programa, además, con los módulos extra, es muy nociva.

El mundo de antivirus recomienda

  1. Si Vd. se interesa por la obtención de la criptodivisa, recuerde que no todos los miners son inofensivos. Tampoco debe olvidar que no todos los creadores de virus son informáticos profesionales y sus “obras” pueden dañar los datos almacenados en su equipo.
  2. Para que ningún malintencionado pueda usar los recursos de su equipo, configure la protección correcta del PC contra miners. Nuestro folleto le servirá de referencia.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios