Nueva variante del ransomware REVETON, descubierto por investigadores de Malwarebytes, bloquea ordenadores windows infectados antes de ejecutar minería de Bitcoin.
Esto significa que los criminales ya no dependen del pago del "rescate" para obtener beneficios, el secuestro del ordenador por sí mismo representa un cambio del modus operandi de los ciberdelincuentes.
REVETON es una variante muy extendida de ransomware. Por lo general, se acusa falsamente a las marcas de la descarga de imágenes de abuso infantil o la descarga de contenido protegido por copyright antes de exigir una multa para desbloquear las computadoras.
Internet pondlife han utilizado anteriormente ransomware para vender estafas encuesta y los productos antivirus falsos ("scareware"). Después de ese primer contacto, las computadoras comprometidas por ramsomware se asocian en botnets ejecutando minería Bitcoin.
Hacer dinero con minería de Bitcoins para obtener beneficios prácticos implica matrices de funcionamiento de GPUs para resolver los cada vez más complejos algoritmos necesarios para generar Bitcoins.
"Ransomware se propaga generalmente a través de las descargas y REVETON sobre todo se ha visto trabajando con algunos de los kits de exploits más notorios disponibles hoy en día", escribe el investigador Adam Malwarebytes Kujawa en un blog sobre la amenaza.
Kujawa aconseja a los consumidores para actualizar el software del navegador y plug-ins para proteger contra los tipos más comunes de amenaza explotadas por bandas REVETON-venta ambulante.
Más información
- Blog de Adam Malwarebytes Kujawa http://blog.malwarebytes.org/intelligence/2013/09/ransomware-puts-your-system-to-work-mining-bitcoins/
Fuente: The Register
