El esquema de fraude distribuye software extractor de criptomonedas y se instala en secreto en las PCs de los usuarios mediante software pirata
Criptomonedas al alza
A medida que el mercado de las criptomonedas sigue emergiendo con enormes aumentos en el número y valor de las inversiones, más delincuentes también siguen de cerca su desarrollo. Este interés en aumento es muy conveniente para los ciberdelincuentes, pues hace más fácil engañar a los usuarios que no son expertos en TI. Los delincuentes utilizan diferentes herramientas y técnicas, como campañas de ingeniería social o la explotación de software infectado, para afectar a la mayor cantidad posible de PCs.
Como ejemplo del método de fraude más reciente, los expertos de Kaspersky Lab recientemente han descubierto una serie de sitios web similares que ofrecen formas en que los usuarios pueden bajar software pirata de manera gratuita, incluidos programas y aplicaciones populares para las computadoras. Para aumentar la confianza, los delincuentes han estado usando nombres de dominio similares a los reales. Después de bajar una pieza de software, el usuario recibe un archivo que también contiene un programa minero. Entonces este se instala automáticamente junto con el software deseado.
Después de ser instalados, los mineros comienzan a operar silenciosamente en la PC de la víctima, generando criptomonedas para los criminales. De acuerdo con la investigación de Kaspersky Lab, en todos los casos utilizaron el software del proyecto NiceHash, que recientemente sufrió una grave violación de seguridad cibernética que resultó en el robo de millones de dólares en criptomonedas. Algunas de las víctimas estaban conectadas a un grupo extractor del mismo nombre.
“Aunque no se considera malicioso, el software de minería reduce el rendimiento del sistema, lo que inevitablemente afecta la experiencia del usuario en general. También aumenta el consumo de electricidad de la víctima, lo cual no es tan grave, pero sigue siendo desagradable”, dijo Alexander Kolesnikov, analista de malware en Kaspersky Lab.
Para evitar que su PC forme parte de una red minera, Kaspersky Lab aconseja
Bajar solo software legal de fuentes comprobadas e instalar una solución de seguridad confiable como Kaspersky Internet Security o Kaspersky Free que lo proteja de todas las amenazas posibles, incluido el software de minería maliciosa.