Una serie de anuncios maliciosos enviados a usuarios de Yahoo! han sido diseñados para transformar sus ordenadores en componentes de una operación de minería de Bitcoin. Según la empresa de seguridad Light Cyber, los ciberdelincuentes que han infectado los ordenadores de los usuarios europeos de Yahoo! al parecer querían crear una enorme red de Bitcoin.
El ataque de malware duró del 31 de diciembre al 3 de enero, cuando Yahoo! detectó el problema. Los investigadores de Light Cyber revelaron que uno de los programas de malware estaba dirigido a utilizar los recursos de los PC infectados para realizar los cálculos necesarios para ejecutar una red Bitcoin. El software, detectado inicialmente por la firma de seguridad Fox IT, se extendió mediante una campaña de anuncios maliciosos en el servidor de publicidad de Yahoo!. El malware se aprovecha de las vulnerabilidades en Java para instalarse en equipos que visitaron el sitio ads.yahoo.com.
El fundador de Light Cyber, Giora Engel, declaró a CNET que su empresa detectó el ataque en las redes de sus clientes cuatro días antes de que se hiciera público. Engel explicó que “esta campaña de ataques específicos incorpora varias técnicas de monetización usando una variedad de malware. Los atacantes se aseguraron de explotar cada una de los millones de máquinas infectadas mediante el empleo de minería de Bitcoin, el hackeo de monederos WebMoney, la extracción de información personal y bancaria, y las herramientas de acceso remoto”.
Engel también desveló que su empresa detectó que parte de los ordenadores infectados se comunicaban con las llamadas mining pools de Bitcoin en Internet, una señal de que en realidad estaban siendo utilizadas para la minería de Bitcoin.
¿Por qué los ciberdelincuentes diseñaron un malware que crea PC zombis que ejercen como mineros de Bitcoin? La respuesta está en el propio origen de las monedas virtuales. La red Bitcoin crea y distribuye un lote de nuevas monedas de manera aleatoria, a alguien que esté ejecutando el software para generar bitcoins. La probabilidad de que uno de esos usuarios, llamados mineros, reciba un lote depende de la potencia de su ordenador, por lo que los mineros se unen formando pools o redes. Robando los recursos informáticos de otras máquinas, el autor del malware se hace con una alta probabilidad de obtener lotes de bitcoins, siendo además el único beneficiario de la operación.
No hay comentarios:
Publicar un comentario