Existen muchas
amenazas que pueden poner en riesgo el buen funcionamiento de nuestro equipo.
Muchas variedades de malware que llegan de diversas formas. Pueden afectar a
todo tipo de dispositivos y plataformas. Hoy vamos a hablar de una variedad
peculiar, que se diferencia de lo que podemos ver normalmente. Se trata de un
malware que elige si infecta a un equipo con un minero de criptomonedas o con
un ransomware. Todo ello según el tipo de usuario y equipo. Calcula qué es más
rentable.
Nuevo malware que elige cómo atacar
Un grupo de
investigadores de Kaspersky ha descubierto esta variedad de malware que elige
cómo atacar. Como sabemos, un ransomware bloquea un equipo. Hace que los
archivos estén cifrados y el usuario no pueda acceder a ellos. A cambio pide un
rescate económico. Es de esta forma como genera ingresos. Libera los archivos
una vez que el usuario ha pagado.
Por su parte, un
minero de criptomonedas utiliza la potencia de un equipo para generar
beneficios. Su función es minar divisas digitales y obtener beneficios
económicos de esta manera.
Sin embargo, como
podemos imaginar, no todos los usuarios van a pagar por un rescate en caso de
ser afectados por un ransomware. Puede ocurrir que llegue a un equipo al que su
usuario no tiene mucho aprecio y no le interesa realmente los datos que hay.
Puede ocurrir que siga uno de los consejos principales contra el ransomware:
crear copias de seguridad. De esta manera no pagaría un rescate para recuperar
sus datos.
Pero también puede
pasar que una víctima tenga un equipo muy básico y no tenga potencia suficiente
para minar criptomonedas. Pasa con los terminales más antiguos, evidentemente.
Por ello este malware
analiza el equipo de la víctima y al propio usuario para determinar si infecta
mediante un ransomware o un minero oculto de criptomonedas. Todo basado en lo
que crea que puede generar más beneficio económico.
Como sabemos, tanto
los ataques de ransomware como los mineros ocultos de criptomonedas representan
dos de las principales amenazas de seguridad hoy en día. Son muchos los
usuarios que se ven afectados en las diferentes plataformas y sistemas
operativos.
Este alware es una
nueva variante de la familia de ransomware Kakhni. Se ha actualizado, como
hemos mencionado, para afectar también como minero de criptomonedas.
Cómo funciona este malware
Según los
investigadores, este nuevo malware se distribuye a través de correos
electrónicos que suplantan la identidad. Una técnica de phishing, uno de los
grandes problemas que pueden encontrar los usuarios de correos electrónicos.
Envían un archivo adjunto en Word que pide a la víctima que lo guarde.
Este documento
incluye un icono PDF que, al hacer clic, ejecuta un archivo malicioso en el
equipo y muestra un cuadro de diálogo falso que hace que la víctima piense que
falta algo en su equipo.
Lo primero que hace
el malware es realizar comprobaciones para saber si puede ser detectado o no.
En caso de que no pueda ser atrapado por el sistema, continúa adelante. Realiza
otras comprobaciones para ver si se cumplen las condiciones y poder elegir si
se carga como ransomware o como minero de criptomonedas.
Si en el equipo no
hay una carpeta llamada Bitcoin y cuenta con al menos dos procesadores, elige
instalar un minero de criptomonedas. Mina Monero, Monero Original y Dashcoin en
segundo plano.
Si por el contrario
existe una carpeta denominada Bitcoin, instala un ransomware. Antes de ello
finaliza todos los procesos que coinciden con una lista de aplicaciones
populares y posteriormente muestra una nota de rescate.
Cómo protegernos de esta amenaza
Como hemos
mencionado, llega a través de correos electrónicos fraudulentos. Lo mejor es no
abrir ningún archivo adjunto de un e-mail que recibamos sin garantías. Es aquí
donde los ciberdelincuentes pueden entrar malware en el equipo.
Hay que tener cuidado
con el phishing y prestar atención a posibles correos falsos. El sentido común
en estos casos es esencial.
También es importante
contar con programas y herramientas de seguridad y que el equipo esté
actualizado. Es la manera en la que podemos defendernos del posible malware que
llegue a nuestro equipo.
Fuente:The Hacke News