¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Información para reflexionar

Информация к размышлению

Otras ediciones de este tema (41)
  • añadir a favoritos
    Añadir a marcadores

¿Qué miners nos ofreció el año 2018?

Consultas: 990 Comentarios: 2 Ranking: 7

miércoles, 23 de enero de 2019

El año 2018 destacó por el mining. Por supuesto, otros programas nocivos también fueron desarrollados, y había muchos de ellos. Pero se hablaba más de los miners, los medios de comunicación prestaban mucha atención a los mismos. Los malintencionados esperaban ganar mucho dinero. Ya terminó el año y podemos ver sus resultados de “mining”.

Los expertos detectaron 2341 dirección de Monero pertenecientes a los delincuentes.

Fuente

No es mucho si tomamos en cuenta el número de miners creados todos los días. Lo cual significa que, aunque no hay muchos malintencionados en el mundo, sus posibilidades de crear nuevos programas nocivos son impresionantes y permiten lanzar decenas y centenares de nuevos programas nocivos al día que trabajan con los mismos monederos. A veces es así:

Vendo un miner oculto de compilación propia.

Configurado para minergate, Vd. puede corregir cualquier cosa al cambiar el miner

Qué hay en el conjunto:

  1. Un troyano (27.5kb) que instala el minero sin que el usuario lo note + códigos fuente
  2. Worker (24kb) responsable de la actualización de las opciones del inicio del miner desde el servidor remoto y el autoinicio al iniciar el sistema + códigos fuente
  3. El miner mismo (formal, puede comprimir cualquier miner, también hay información correspondiente)
  4. Guía de crypt gratuito
  5. Recomendaciones para ocultar el mayor periodo posible el troyano y el worker de los antivirus.

El troyano funciona solo un par de segundos, el miner y el worker se camuflan por el software popular y se guardan en los directorios del sistema.

Precio: 200 RUB

O así:

#drweb

El precio se encuentra en la primera página de búsqueda. Sin ninguna darknet.

¿Por qué Monero (XMR)? Simplemente porque es la moneda preferida de los miners:

  • Un 84% de los programas nocivos analizados se concentran en obtener la criptomoneda Monero.

#drweb

Pero se trata de las posibilidades técnicas. Y ¿en la práctica, se benefician mucho los delincuentes?

En más de la mitad de los monederos (1278 direcciones) nunca había más de 0,01 XMR (unos 1,27 USD).

Inesperado, ¿verdad? Sobre todo, comparado a las expectativas. Sí, las botnets de miners existen, pero con pocas, casi de todas se mencionó en noticias y por lo tanto no fueron eliminadas solo porque los usuarios que no usan antivirus o no los actualizan no se enteran de eso.

Pero ¿será que otros malintencionados fueron los más ricos?

Solo en 99 monederos de los malintencionados había más de 1000 XMR (126 500 USD), y solo 16 monederos contenían 10 000 XMR (1 260 000 USD).

Fuente

De 23 millones de monederos existentes, en más de 13 millones hay menos de 1 BTC. Solo en 1500 monederos hay de 1000 a 10000 bitcoins. Más de 10000 monedas hay solo en 111 monederos.

Fuente

Por lo tanto, una parte importante de los millonarios de criptomoneda posiblemente son malintencionados.

Smominru infectó ya más de 526 mil de equipos, en su mayoría, los servidores que usan las versiones Windows sin actualizaciones requeridas, y obtuvo 8900 tokens de Monero ($3,6 millones) a partir de mayo de 2017. La botnet funciona a base de Windows exploit EternalBlue creado por la Agencia de seguridad nacional de EE.UU. (NSA).

La infraestructura de Smominru se basa en el servicio de protección contra los ataques DDoS SharkTech cuyos creadores estaban notificados sobre el uso ilegal, pero, al parecer, no prestaron atención a esta información.

Según los datos de los investigadores, los hackers lanzaron como mínimo 25 equipos para escanear Internet en búsqueda de equipos vulnerables, así mismo, usan otro exploit para sus infecciones— EsteemAudit (CVE-2017-0176).

Fuente 1, 2

No es fácil detectar un miner oculto en el sistema (sin usar un antivirus). No cada experto en IT puede hacer este trabajo. Los miner saben ocultar sus procesos, regulan de forma dinámica la carga del procesador.

Pero Dr.Web funciona perfectamente para afrontar los miners. Los troyanos descritos en el último ejemplo se detectan por el mismo como Trojan.BtcMine.1559 y Trojan BtcMine.1505 y pueden ser eliminados del sistema sin ningún problema.

#mining #bitcoin #software_nocivo

El mundo de antivirus recomienda

¿No desea que alguien sea millonario usando sus recursos? Instale las actualizaciones y no olvide actualizar la licencia del antivirus. Aunque algunos digan lo contrario, el antivirus no puede funcionar de forma eficaz sin actualizaciones.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios