|
|
|
La compañía informa sobre la existencia de amenazas del BitCoinMiner, que aprovechan la misma vulnerabilidad en Windows que WannaCry para infectar equipos, y luego usa sus recursos para generar divisa digital Monero. Los sistemas víctima pasan a formar parte de una botnet que mina criptomonedas, sin que el usuario pueda percibirlo. Además, advierte de la posible aparición de más amenazas que aprovechen los mismos exploits con distintos fines.
Los exploitsEternalBlue y DoublePulsar se pueden usar para propagar al ransomware criptográfico WannaCry, o bien para propagar a Adylkuzz, una amenaza que utiliza los equipos para crear moneda virtual.
La nueva amenaza, denominada Adylkuzz, que fue noticia hoy, es detectada por ESET como Win32/CoinMiner.AFR y Win32/CoinMiner.AFU; sin embargo, cabe destacar que la misma empezó a estar activa unos pocos días después de que el grupo Shadow Brokers filtrara las herramientas de la NSA. El 10 de mayo se registró su mayor nivel de propagación, exactamente unas horas antes de la propagación del ransomware a nivel mundial. Ese día, las detecciones de malware dedicado a minar criptomonedas crecieron de cientos a miles por días. Hemos visto intentos de ataque en 118 países, entre los que destacan Rusia, Taiwán y Ucrania.
Mayor información en: https://www.welivesecurity.com/2017/05/17/wannacryptor-wasnt-the-first-to-use-eternalblue
|