Visto: 45

Un nuevo malware autorreplicado está forzando a servidores tanto Windows como Linux a minar la criptodivisa Monero

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Dicho malware, es un gusano y se propaga mediante scripts de Bash y PowerShell.

Este nuevo malware ha estado actuando en servidores tanto Linux como Windows desde comienzos de diciembre, y hasta ahora no había sido detectado.

Este se dedica a autorreplicarse e infectar los servidores con copias de XMRig, un software de minado de la criptodivisa Monero.

Monero (o XMR por su identificador de mercado) es una criptomoneda de código abierto creada en abril de 2014. Esta criptomoneda cuenta con un alto nivel de privacidad y descentralización, por lo que la hace muy difícil de rastrear.

Técnicamente, XMRig no es un malware: se trata únicamente de una herramienta open source para facilitar el acceso a la criptominería de esta moneda, sin embargo, como mucho software que no es desarrollado con fines maliciosos, en este caso los cibercriminales lo han usado para forzar a equipos ajenos a minar en su provecho.

¿Cómo podemos ayudarte?

En MAPS tenemos diferentes soluciones que te pueden ayudar a detectar este tipo de amenazas y PUAs (aplicaciones potencialmente no deseadas) como Kaspersky, SentinelOne o Fireeye. Estas marcas cuentan con diferentes motores que te permitirán detectar esta y otras amenazas, además de darles un seguimiento para poder dar respuesta a un incidente con capacidades de EDR.