1 ene. 2021

Gusano multiplataforma utilizado para minar Monero

Un nuevo malware ha estado actuando en servidores tanto Linux como Windows desde comienzos de diciembre, y hasta ahora no había sido detectado. Este gusano desarrollado en Golang y difundido mediante scripts de Bash (ld.sh) y PowerShell (ld.ps1), se dedica a autorreplicarse e infectar los servidores con copias de XMRig, el popular software de minado de la criptodivisa Monero.

Técnicamente, XMRig no es un malware, se trata únicamente de una herramienta open source para facilitar el acceso a la criptominería de esta moneda. Pero, si bien, se usa con fines legítimos, este software ha sido rápidamente adoptado por los cibercriminales como modo de forzar a equipos ajenos a minar Monero en su provecho.

Una experta en ciberseguridad de la compañía Intezer, Avigayil Mechtinger, ha sido quien ha dado la voz de alarma tras investigar su funcionamiento. El malware en cuestión accede a los servidores haciendo uso de ataques de fuerza bruta sobre servicios de acceso público como:

  • MySQL puerto 3306
  • Tomcat puerto 8080
  • Jenkins puerto 8080
  • WebLogic puerto 7001

Se sabe que este malware está siendo mantenido activamente, pues se ha detectado su actualización remota haciendo uso de su C&C. "El hecho de que el código de gusano es casi idéntico para los binarios PE (Windows) y ELF (Linux), y que pese a ello este último [y su correspondiente script Bash] no se detecte aún en VirusTotal, muestra que las amenazas para Linux aún son subestimadas en la mayoría de las plataformas de seguridad y detección".

Para defenderse de los ataques de fuerza bruta lanzados por este nuevo gusano multiplataforma, se deben limitar los inicios de sesión y utilizar contraseñas difíciles de adivinar en todos los servicios expuestos a Internet, así como autenticación de dos factores siempre que sea posible. Además, se deben mantener el software actualizado en todo momento y asegurarse de que los servidores no sean accesibles a través de Internet a menos que sea absolutamente necesario son otras formas de defenderse de esta nueva amenaza de malware.

Fuente: BC | Intezer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!