Stantinko: El minador de criptomonedas de alta inteligencia

por | 13 Dic, 2019 | Cibercrimen, Ciberseguridad, Criptomoneda, Privacidad, Seguridad | 0 Comentarios

La red controla medio millón de computadoras inadvertidas del programa.

El negocio de las criptomonedas se muestra increíblemente lucrativo. Sin embargo, la obtención de las mismas, encapsuladas en el proceso de minería de criptomonedas, es sumamente costoso. ¿Qué haría una red de bots para facilitar este proceso?

Tenemos nuestra respuesta: Stantinko, una red de botnet, infectó miles de computadoras con el objetivo de -una vez teniéndolas bajo su control- poder minar criptomonedas a través de un módulo modificado. El nombre de este es CoinMiner Stantinko.

La red, que tiene bajo su control a más de medio millón de computadoras, opera principalmente en ataques dirigidos a Kazajistán, Ucrania, Bielorrusia y Rusia, usualmente mediante phishing en redes sociales o robo de información.

Leé más: Se resquebraja proyecto de criptomoneda de Facebook y podría quedar en nada

En este caso, el programa CoinMiner es un modelo alterado del xmr-stak, un programa de código abierto dedicado a minar criptomonedas, que a diferencia del CoinMiner, no utiliza funciones para evitar la detección de softwares de seguridad.

Las capacidades de ofuscación del programa no son su única “virtud”, y es que se caracteriza por contar con un alto grado de aleatoriedad, proveniente de la personalización única a cada computadora víctima. Así lo apunta el analista de malware, Vladislav Hrcka.

El CoinMiner ocultaba sus comunicaciones mediante una conexión de proxies a la base de minería, las cuales se basaban en descripciones de vídeo de YouTube. ESET afirma que YouTube ya ha sido informada al respecto.

Podrías leer: De ciberguerras a fake news: la ciberseguridad en 2020

Otra “genialidad” del botnet es su capacidad de ofuscación dinámica. Apunta Hrcka que el programa es capaz de suspender sus funciones cuando la PC infectada se conecta a una batería, si se inicia el gestor de tareas dentro del computador, o incluso si se inicia otra aplicación de minería de criptomonedas, suspendiéndolas al instante.

El modulo CoinMiner es una muestra de la innovación continua de los hackers. En su búsqueda de dinero, las criptomonedas y su actividad de minería ahora son un objetivo prioritario, que mediante avanzadas técnicas de minería, caracterizan también por sus capacidades de ofuscación. Para leer más detalles de este caso, entra al artículo de estudio de ESET aquí

0 comentarios

Trackbacks/Pingbacks

  1. Conoce la nueva adquisición de Intel en IA | IT MAGAZINE - […] Te puede interesar: Stantinko: El minador de criptomonedas de alta inteligencia […]
  2. Tarjetas con «Motion Code», seguridad para usuarios | IT MAGAZINE - […] De interés: Stantinko: El minador de criptomonedas de alta inteligencia […]
  3. Probarán 5G en drones y robots | IT MAGAZINE - […] De interés: Stantinko: El minador de criptomonedas de alta inteligencia […]
  4. Ciberataque revela datos de 15 millones de pacientes | IT MAGAZINE - […] Puedes leer: Stantinko: El minador de criptomonedas de alta inteligencia […]
  5. ¿Cómo el blockchain cambiará el mercado hondureño? | IT MAGAZINE - […] Te recomendamos: Stantinko: El minador de criptomonedas de alta inteligencia […]

Enviar un comentario




Otras categorías

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Te enviaremos las noticias mas importantes del mundo IT

Muchas Gracias!

Pin It on Pinterest

Share This