Los esquemas de crypto-jacking son cada vez más intrincados. Ahora, los piratas informáticos están disfrazando malware de minería de datos de criptomonedas, haciéndolo pasar como paquetes de instalación legítimos de Windows.
Investigadores de seguridad de la firma Trend Micro descubrieron un nuevo software malicioso, más conocido como Coinminer, diseñado específicamente para “volar bajo el radar” y no ser detectado. Lo que hace que el ataque sea particularmente difícil de descubrir es que utiliza una serie de métodos para encubrirse.
"El malware llega a la máquina de la víctima como un archivo MSI de Windows Installer, que es llamativo, porque se trata de una aplicación legítima que se usa para instalar software", asegura el informe. "El uso de un componente real de Windows hace que parezca menos sospechoso y, potencialmente, le permite evitar ciertos filtros de seguridad".
Sin embargo, los trucos de los hackers no se detienen ahí. Los investigadores señalan que, una vez instalado, el directorio de malware contiene varios archivos que actúan como señuelo. Entre otras cosas, el instalador incluye un script que contrarresta cualquier proceso antimalware que se ejecute en su máquina, así como un módulo de minería de datos de criptomonedas.
Los investigadores también observaron que el malware tiene un mecanismo de autodestrucción incorporado para cubrir sus huellas."Borra todos los archivos en su directorio de instalación y elimina cualquier rastro de instalación en el sistema", aseguran.