Investigadores de la empresa china Qihoo 360, editora del antivirus 360 Total Security, han descubierto un criptominero de próxima generación particularmente dañino. Apodado WinstarNssmMiner, este malware bloquea automáticamente el sistema de Windows cuando el usuario o un antivirus intenta bloquearlo. Más de 500 internautas ya están infectados en todo el mundo.
©360 Seguridad Total
Si bien los criptomineros recientes son generalmente discretos para extraer criptomonedas a costa de los usuarios durante el mayor tiempo posible, "WinstarNssmMiner", por el contrario, pone a los sistemas de rodillas. Particularmente retorcido, el programa explota el proceso Service Host (svchost.exe) de diferentes versiones de Windows para obligar al sistema a cargar un archivo .dll malicioso. Los usuarios que no tienen un antivirus digno de ese nombre experimentan grandes ralentizaciones seguidas de una serie de pantallas azules. Los investigadores de 360 Total Security dicen que interceptaron más de 500 ataques en tres días. Esta es la primera vez que se enfrentan a un criptominero tan duro.
Atrápame si puedes !
Después de inyectar el código malicioso en svchost.exe, el malware crea dos procesos: el primero explota la potencia informática del sistema para extraer criptomonedas, mientras que el segundo supervisa el sistema en busca de un posible software antivirus. Pretende ser un proceso crítico del sistema para provocar un bloqueo del sistema cuando el usuario o el software de protección intentan detenerlo. Según los investigadores, el programa realizaría un escaneo del sistema para detectar la presencia de una solución antivirus antes de iniciar sus actividades de minería. En la mayoría de los casos, el programa favorecería las máquinas desprotegidas para evitar cualquier confrontación con el software antivirus. Por lo tanto, el editor recomienda que los usuarios instalen una solución antivirus y realicen un análisis completo del sistema para protegerse de los criptomineros.