-
El malware amenaza con divulgar mensajes de contenido cuestionable en nombre de la víctima.
-
Puede infectar otros programas que se ejecutan frecuentemente en el computador atacado.
Un malware previamente detectado, denominado Save Yourself, no sólo sirve como una vía para extorsionar a los usuarios de computadores personales que resultan infectados, también realiza minería de Monero de forma encubierta, señala la publicación Virus Bulletin en un detallado análisis del funcionamiento de este software malicioso.
El sólido incremento del precio de bitcoin en los últimos años –casi 10 veces desde inicios de 2017– ha incidido en que hackers y criminales tengan como objetivo de sus ataques a quienes poseen bitcoin u otras criptomonedas. Las variaciones notorias del precio de bitcoin, que se mantiene altamente volátil, no han servido para desalentar a los hackers, que parecen estar apostando a que bitcoin y otras criptomonedas importantes mantendrán su valor.
Ahora, los investigadores han advertido que una cepa ya conocida de malware, identificada como Save Yourself, no solo está diseñada para extorsionar a sus víctimas, sino que también puede comprometer sus monederos de bitcoin y minar otras criptomonedas.
Aquellos atacados por el malware, reciben un correo electrónico que afirma que el computador del destinatario ha sido infectado, y que señala que se han grabado videos pornográficos visualizados en ese computador y amenaza con divulgarlos, a menos que se pague un rescate en bitcoins –una práctica conocida como sextorsión, o extorsión asociada a sexo–.
El malware es responsable por el envío de una gran cantidad de spam, correos electrónicos que forman parte de la campaña de sextorsión, con el objetivo de hacer creer a los destinatarios que sus sistemas están infectados y sus actividades de visitar páginas pornográficas serán publicadas, a menos que se pague un rescate.
Reason Security.
El software malicioso engaña a sus potenciales víctimas, ya que los destinatarios de los correos amenazantes no tienen alojado el malware en sus sistemas. En el caso de los computadores que sí están infectados, estos sirven de centro de distribución del spam, dice el boletín de Reason Security.
Una rápida búsqueda en Google, reveló que muchos usuarios se quejan del software malicioso Save Yourself, así como hay también muchos sitios web ofreciendo productos para remover la infección de los sistemas afectados, aún si la mayoría de quienes han recibido los mensajes amenazantes no tienen el malware instalado en sus sistemas.
Tanto los correos electrónicos de esos usuarios, como algunas de las contraseñas, provienen de uno de los recursos más usados por los hackers: los repositorios de información sobre usuarios que periódicamente se ofrecen en Internet de forma gratuita o por un pago.
En las primeras 24 horas, después de instalado de forma inadvertida, el malware instala docenas de programas destinados a sus dos actividades principales, de acuerdo al boletín de Reason Security: la minería encubierta y el envío de los correos de extorsión.
Respecto a la minería de Monero, el malware limita el uso del CPU al 50%, para evitar ser detectado y cuenta con un programa auxiliar que reinstala el proceso de minería si este es finalizado por un software de terceros. El minero se comunica con la dirección del pool a través del puerto 8888.
Versión traducida del artículo de Billy Bambrough para Forbes.
