Investigadores de ciberseguridad han descubierto una cepa peligrosa de cripto-minería malwareque ha llegado a los dispositivos Windows de todo el mundo.
Como se detalla en un reporte (se abre en una pestaña nueva) de la firma de seguridad Check Point, el malware se introduce de contrabando dentro de varias aplicaciones que parecen legítimas distribuidas a través de mercados en línea, incluida una disfrazada como un cliente oficial de Google Translate.
Una vez descargadas, las aplicaciones retrasan la instalación de componentes maliciosos hasta por un mes, en un intento de evadir antivirus y protección de punto final filtros Al parecer, esta técnica ha permitido que la operación pasara desapercibida durante años.
Evitar la infección de malware
Aunque los criptomineros no suelen estar diseñados para robar datos o cifrar archivos, como Secuestro de datosuna infección puede crear problemas de otro tipo para las víctimas.
Además de obstaculizar el rendimiento del dispositivo, debido a que los recursos de la CPU se reservan para la actividad minera, una infección también puede generar un aumento sustancial en el consumo de energía, lo que podría resultar particularmente costoso en el clima actual.
En este caso, el malware está oculto dentro de varias aplicaciones que parecen legítimas que figuran en Softpedia, un depósito de software libre, bajo el nombre de autor Nitrokod Inc. TechRadar Pro ha pedido comentarios tanto a Softpedia como a Nitrokod.
Debido al tiempo que la campaña ha estado activa, algunos de los programas amañados han sido descargados por más de 100.000 personas, indica el informe. Y cortesía de múltiples técnicas de evasión, que incluyen espaciar la actividad y establecer un cortafuegos exclusión, el criptominero puede realizar su negocio sin generar ninguna alarma.
Para protegerse contra el malware de este tipo, se recomienda a los usuarios de la web que descarguen aplicaciones exclusivamente de mercados acreditados, como Google Play o Windows Store. Del mismo modo, aunque algunas cepas son capaces de eludir los servicios de seguridad, la instalación de una solución antivirus líder aumentará la probabilidad de contraer una infección.