Cointraffic approval
viernes, enero 27, 2023
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
PUBLICIDAD
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio Seguridad

KingMiner un malware que roba toda la potencia de tu CPU

Jose Maldonado por Jose Maldonado
noviembre 30, 2018
en Seguridad
Tiempo de lectura: 2 mins lectura
0
Malware KingMiner

Malware KingMiner

74
Compartido
1.2k
Vistas
Share on FacebookShare on Twitter

Los ataques de criptomining han crecido y evolucionado en 2018. Debido al aumento en el valor y la popularidad de las criptomonedas, los hackers están cada vez más motivados a explotar a sus victimas de criptomining. Se ha evidenciado un aumento significativo tanto en los informes como en el número de ataques. No solo eso, sino que los métodos y técnicas de ataque continúan mejorando y no parece haber fin.

Los investigadores de seguridad informática de la firma Check Point han detectado una variante de un malware de minería llamado KingMiner. Este malware está programado para utilizar la totalidad de la potencia de las CPUs de los usuarios cuyos ordenadores están conectados a servidores de Windows.

En concreto, el malware está dirigido a los servidores de Microsoft ‘ISL/SQL’, utilizando una técnica criptográfica llamada ‘Ataque de fuerza bruta’. Este ataque consiste en probar todas las combinaciones posibles de una clave hasta hallar la que permita acceder al servidor para comprometerlo. Una vez obtenido el acceso, el malware se descarga y luego ejecuta un archivo ‘.sct’ en el ordenador del usuario.

Seguidamente el malware detecta el tipo de CPU instalado y sus specs, y descarga un software compatible con el hardware. Al mismo tiempo verifica que la maquina en cuestión no tenga otro malware o software de minería, y si lo encuentra lo elimina. Esto con el fin de garantizar la totalidad de los recursos para el mismo.

Cuando la carga útil es descargada en el equipo, el malware ejecuta un minero de Monero (XMR) que, pese a estar programado para utilizar el 75% de la CPU, en realidad usa el 100% . Para realizar el ataque de mineria, KingMiner hace uso del software XMRIG, junto a un config personalizado que apunta a una pool privada con API deshabilitada.

Un ataque altamente efectivo

KingMiner además implementa varias defensas contra los entornos de emulación y detección, registrando bajas tasas de detección con algunos motores antivirus mediante el uso de una carga útil XML disfrazada de un archivo ZIP.

«El uso de técnicas de evasión es un componente importante de un ataque exitoso», dice CheckPoint, y agrega que el malware utiliza técnicas simples para evitar los métodos de emulación y detección.

En el transcurso de tres meses, de junio a octubre, KingMiner continuó mejorando al pasar a una carga útil confusa y un archivo de configuración modificado para el minero.

KingMiner fue detectado por primera vez en junio pasado, sin embargo, esta nueva variante del malware ha sido mejorada para evitar la detección de la amenaza. Pese a ello, el equipo de Check Point ha afirmado que pudo rastrear algunos ataques en Noruega, Israel, India y México.

Por ahora, los investigadores no han podido identificar a los autores del malware, debido a que los hackers han desactivado la API del malware para evitar que se investiguen más características del ataque. Por su parte, la cartera donde los hackers reciben los fondos producto de las acciones del malware minero no se ha utilizado en ningún grupo público de minería, lo que ha evitado conocer cuántas criptomonedas se han minado en estos ataques.

 

Crea totalmente GRATIS una cuenta en Binance para comprar y vender criptomonedas con 10 por ciento de descuento en comisiones

Tags: kingminermalwareMoneroseguridadxmr
  • Grupos de Telegram sobre criptomonedas que debes conocer en el 2022

    Grupos de Telegram sobre criptomonedas que debes conocer en el 2022

    150 compartidos
    Compartido 92 Tweet 58
  • Dónde comprar bitcoin y criptomonedas en Ecuador en el 2022

    286 compartidos
    Compartido 114 Tweet 72
  • Los eventos más destacados del 2023 sobre el Metaverso, Blockchain, Web3 y NFT

    87 compartidos
    Compartido 35 Tweet 22
  • Bancarrota de Genesis, actualización de Polygon, Bitcoin, criptomonedas, DAOs y más de la Semana Cripto

    76 compartidos
    Compartido 30 Tweet 19
  • Estado de Livepeer Q4´22: El cuarto trimestre del 2022 vio un récord de más de 42 millones de minutos de video transcodificado

    76 compartidos
    Compartido 30 Tweet 19
PUBLICIDAD
Diseño de Páginas Web


Suscríbete a nuestro boletín de noticias

Suscríbase a nuestra lista de correo para recibir actualizaciones diarias directamente en su bandeja de entrada.
  • Autor invitado
  • Contáctanos
  • Mapa del sitio

© 2022 Criptotendencias.com - SEO & Web Franklin Roldán.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Franklin Roldán.

  • bitcoinBitcoin(BTC)
    $23,094.001.25% 24H
    BITCOIN
    24H : 1.25%
    Volume : $33,073,449,395.00
    Marketcap : $445,376,250,053.00
  • ethereumEthereum(ETH)
    $1,596.921.68% 24H
    ETHEREUM
    24H : 1.68%
    Volume : $8,332,000,691.00
    Marketcap : $192,566,888,834.00
  • binancecoinBNB(BNB)
    $307.041.39% 24H
    BNB
    24H : 1.39%
    Volume : $679,623,743.00
    Marketcap : $41,469,578,442.00
  • cardanoCardano(ADA)
    $0.3894.38% 24H
    CARDANO
    24H : 4.38%
    Volume : $402,614,358.00
    Marketcap : $13,660,401,219.00
  • solanaSolana(SOL)
    $24.412.35% 24H
    SOLANA
    24H : 2.35%
    Volume : $640,847,294.00
    Marketcap : $9,081,461,253.00
  • polkadotPolkadot(DOT)
    $6.572.78% 24H
    POLKADOT
    24H : 2.78%
    Volume : $261,274,442.00
    Marketcap : $7,865,355,761.00
  • apecoinApeCoin(APE)
    $6.292.04% 24H
    APECOIN
    24H : 2.04%
    Volume : $296,221,875.00
    Marketcap : $2,323,943,015.00
  • axie-infinityAxie Infinity(AXS)
    $11.702.21% 24H
    AXIE INFINITY
    24H : 2.21%
    Volume : $126,206,737.00
    Marketcap : $1,346,058,842.00
  • pancakeswap-tokenPancakeSwap(CAKE)
    $3.991.77% 24H
    PANCAKESWAP
    24H : 1.77%
    Volume : $40,743,672.00
    Marketcap : $682,494,501.00
  • polymathPolymath(POLY)
    $0.1941.77% 24H
    POLYMATH
    24H : 1.77%
    Volume : $878,909.00
    Marketcap : $174,439,458.00
Ir a la versión móvil