Nuevo CryptoJacking: Solo puede quedar uno

Desde hace unos meses a esta parte, hemos podido ver cómo cada vez más frecuentemente han ido apareciendo software que obligaba a nuestros ordenadores a minar criptomonedas contras su voluntad.

El algún que otro artículo, hemos explicado más en profundidad cómo funciona este tipo de software y algunas formas para intentar evitarlo, tanto a nivel de navegador, como por ejemplo el addon NoCoin como a través de software específico o algunas marcas de Antivirus que se han puesto las pilas y detectan la mayor parte de este tipo de ataques, como por ejemplo puede ser el caso de Avast Free.

Pues cuando pensábamos que ya estaba todo dicho sobre este tipo de malware, la gente de la firma de seguridad Minerva Labs ha descubierto una evolución de dicho software que a parte de una nueva forma de intentar explotar a tu CPU, también elimina el resto de competidores que ya estén en tu equipo.

De forma muy gruesa, todo apunta a que cuando este nuevo GhostMiner se inocula en tu Sistema, pone a trabajar a otros softwares de minado de criptomonedas que estén ocultos en tu equipo, haciéndolos desaparecer más tarde mediante comandos de PowerShell, una herramienta de Windows que permite, entre otras cosas eliminar procesos o tareas programadas de forma rápida y sin dejar rastro.

Este nuevo software, únicamente trabaja con comandos de PowerShell, evitando de este forma trabajar con ficheros que delatarían su actividad a los softwares de seguridad, y haciendo de esta forma mucho más difícil su detección.

Desde Minerva Labs han conseguido rastrear algunos de los monederos virtuales a los que este software volcaba el resultado de su minado, descubriendo en uno de ellos que, en apenas 2 semanas, habían recaudado 1,03 unidades de Monero lo que viene a equivaler unos 200$. Aunque no parece mucho, hay que tener en cuenta que seguramente dispongan de varios modelos en paralelo, lo que elevaría bastante esta cifra.

Como se suele decir, no hay mal que por bien no venga, y esta detección nos ha enseñado que, pese a todos los avances en la detección de este tipo de software todavía somos vulnerables, y de paso hemos descubierto otra forma de cómo pueden trabajar y de esta forma poder mejorar los sistemas de detección y eliminación.