El nuevo malware criptográfico que afecta a los equipos Linux, elimina los demás programas de software malicioso y luego se conecta a sus sistemas.

Trend Micro ha descubierto una nueva variedad de malware en Linux. Este tipo de malware «egoísta» se encarga de eliminar los otros malware y los programas de minería de cripto-monedas para poder utilizar los recursos de la víctima para su propio beneficio.

Los investigadores de la compañía descubrieron este malware tras realizar una verificación rutinaria. Esto pasó después de visualizar un script en uno de sus honeypot que descargó un binario desde un dominio en concreto. Ese binario en cuestión es una versión de un software de minería llamado XMR-Stak. También comentaron que diferentes fragmentos del código recuerdan a las características de Xbash y KORKERDS.

El malware también utiliza Crontabs para sobrevivir a reinicios y eliminaciones.

El método que utilizan los sistemas de detección de malware antiguos para detectar si están infectados ya han quedado desfasados, en cambio los de última generación analizan el uso de la CPU y de la GPU, ya que estos son los elementos más usados para las actividades de minería, y encaso de que se este abusando de estos elementos, investiga los procesos que están requiriendo ese uso elevado de las unidades de procesamiento.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »