Descubierto nuevo virus capaz de minar bitcoins desde CPU y GPU infectados.

Computer_Security_Symbol_-_Malware_(rot)

En una reciente advertencia Palo Alto Networks se registra el descubrimiento de una familia de malware llamada “PWOBot.”  Las infecciones con PWOBot comenzaron apareciendo en múltiples organizaciones europeas durante mediados y finales de 2015, sin embargo se tienen registros de ataque desde el 2013.

La firma de seguridad explicó en un blog que la amenaza pasa la mayor parte de su tiempo atacando el sistema operativo Windows, particularmente en Polonia, pero está haciendo cambios que trasciende zonas geográfica y el sistema operativo.

«El malware en sí ofrece una gran cantidad de funcionalidades, incluyendo la capacidad de descargar y ejecutar archivos, ejecutar código Python, pulsaciones del teclado, generar un servidor HTTP, y minar bitcoins a través de CPU y GPU de la víctima.«

Todas las infecciones ocurrieron después que los empleados de las empresas descargan archivos de un servicio de alojamiento polaco (chomikuj.pl).

Cómo el malware infecta a sus víctimas no está del todo claro. Los nombres de archivos podría ser alguna de las causas ya que el malware podría haber sido descargado por los usuarios que pensaban que estaban descargando otro software. También es posible que se realicen ataques de phishing atrayendo a las víctimas para descargar los archivos.

Todo el tráfico saliente forma un túnel a través de Tor y utiliza el cifrado para evitar ser detectados por productos de seguridad.

«PWOBot» está construido de forma modular, de modo que el atacante puede incrustar diferentes módulos durante el tiempo de ejecución. Este malware al estar desarrollado en Python podría fácilmente ser portado a otros sistemas operativos, como «Linux» o «OS X». Este hecho, en combinación con un diseño modular, hace que «PWOBot» sea una amenaza potencialmente significativa.

Fuentes: theinquirer, paloaltonetworks

Imagen: wikimedia

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo  y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...