Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Este malware criptográfico lanza máquinas virtuales de Linux en Windows y macOS

  • 0 Respuestas
  • 993 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador
  • Mensajes: 701
  • Actividad:
    100%
  • Reputación 13
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Junio 22, 2019, 01:50:32 am »

Investigadores de seguridad cibernética de al menos dos empresas revelaron hoy los detalles de una nueva variedad de malware que se dirige a los sistemas Windows y macOS con un malware de minería de criptomonedas basado en Linux.
Puede sonar extraño, pero es cierto.

Apodado " LoudMiner " y también " Bird Miner " , el ataque aprovecha el software de virtualización basado en la línea de comandos en sistemas específicos para iniciar silenciosamente una imagen del sistema operativo Tiny Core Linux que ya contiene un software de minería de criptomonedas activado por un pirata informático.

¿No es interesante usar la emulación para ejecutar malware de una sola plataforma en varias plataformas?

Descubiertos por investigadores de ESET y Malwarebytes , los atacantes están distribuyendo este malware junto con copias pirateadas y pirateadas del software VST (Virtual Studio Technology) en Internet y a través de la red Torrent desde agosto de 2018. Las
aplicaciones VST contienen sonidos, efectos, sintetizadores y otros dispositivos avanzados. Funciones de edición que permiten a los profesionales de audio centrados en la tecnología crear música.
"Con respecto a la naturaleza de las aplicaciones dirigidas, es interesante observar que su propósito está relacionado con la producción de audio; por lo tanto, las máquinas en las que están instaladas deben tener una buena capacidad de procesamiento y un alto consumo de CPU no sorprenderá a los usuarios", ESET dijeron los investigadores.

Los investigadores han encontrado varias versiones maliciosas de casi 137 aplicaciones relacionadas con VST, 42 de las cuales son para Windows y 95 para la plataforma macOS, incluidas Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6 y AutoTune. Para los sistemas macOS, el software ejecuta múltiples scripts de shell y utiliza la utilidad de código abierto Emulador Rápido (QEMU) para iniciar el sistema operativo virtual de Linux, y para Windows, se basa en VirtualBox para la emulación. Una vez instalado y activado, el malware también gana persistencia en el sistema al instalar archivos adicionales y luego inicia las máquinas virtuales en segundo plano.




Estas imágenes del sistema operativo Linux ya han sido preconfiguradas por los atacantes para iniciar el software de minería de criptomonedas automáticamente en el inicio sin necesidad de que un usuario inicie sesión y se conecte a los servidores de comando y control del pirata informático.

"El archivo OVF incluido en la imagen de Linux describe la configuración de hardware de la máquina virtual: utiliza 1 GB de RAM y 2 núcleos de CPU (con un uso máximo del 90%)", dijeron los investigadores de ESET.

"La imagen de Linux es Tiny Core Linux 9.0 configurado para ejecutar XMRig, así como algunos archivos y scripts para mantener el minero actualizado continuamente".
El malware "puede ejecutar dos imágenes a la vez, cada una de las cuales toma 128 MB de RAM y un núcleo de CPU" para explotar simultáneamente.

"Además, el hecho de que el malware ejecute dos mineros separados, cada uno de ellos ejecutando su propio archivo de imagen Qemu de 130 MB, significa que el malware consume muchos más recursos de los necesarios", dijo Malwarebytes.

El ataque es otra buena razón por la que nunca debe confiar en software no oficial y pirateado disponible en Internet.



Vía: thehackernews.com

 

¿Te gustó el post? COMPARTILO!



Google descubrió cientos de Race Conditions en el Kernel de Linux usando KCSAN

Iniciado por Dragora

Respuestas: 0
Vistas: 225
Último mensaje Octubre 08, 2019, 09:19:10 pm
por Dragora
Kali Linux 2019.3: novedades y descarga de esta distribución de hacking ético

Iniciado por Dragora

Respuestas: 0
Vistas: 448
Último mensaje Septiembre 03, 2019, 08:27:02 pm
por Dragora
Consigue acceso root en Linux pulsando Intro durante 70 segundos

Iniciado por HATI

Respuestas: 4
Vistas: 3915
Último mensaje Febrero 14, 2017, 03:04:19 pm
por DUDA
Virage GNU/Linux: la distro española para trabajar con audio y vídeo

Iniciado por Dragora

Respuestas: 0
Vistas: 176
Último mensaje Septiembre 26, 2019, 01:45:30 am
por Dragora
NVIDIA actualiza su driver para Linux con muchas mejoras y correcciones

Iniciado por Dragora

Respuestas: 0
Vistas: 361
Último mensaje Agosto 31, 2019, 07:37:08 pm
por Dragora