Una serie de anuncios maliciosos enviados a usuarios de Yahoo! han sido diseñados para transformar sus ordenadores en componentes de una operación de minería de Bitcoin. Según la empresa de seguridad Light Cyber, los ciberdelincuentes que han infectado los ordenadores de los usuarios europeos de Yahoo! al parecer querían crear una enorme red de Bitcoin.
El ataque de malware duró del 31 de diciembre al 3 de enero, cuando Yahoo! detectó el problema. Los investigadores de Light Cyber revelaron que uno de los programas de malware estaba dirigido a utilizar los recursos de los PC infectados para realizar los cálculos necesarios para ejecutar una red Bitcoin. El software, detectado inicialmente por la firma de seguridad Fox IT, se extendió mediante una campaña de anuncios maliciosos en el servidor de publicidad de Yahoo!. El malware se aprovecha de las vulnerabilidades en Java para instalarse en equipos que visitaron el sitio ads.yahoo.com.
El fundador de Light Cyber, Giora Engel, declaró a CNET que su empresa detectó el ataque en las redes de sus clientes cuatro días antes de que se hiciera público. Engel explicó que “esta campaña de ataques específicos incorpora varias técnicas de monetización usando una variedad de malware. Los atacantes se aseguraron de explotar cada una de los millones de máquinas infectadas mediante el empleo de minería de Bitcoin, el hackeo de monederos WebMoney, la extracción de información personal y bancaria, y las herramientas de acceso remoto”.
Engel también desveló que su empresa detectó que parte de los ordenadores infectados se comunicaban con las llamadas mining pools de Bitcoin en Internet, una señal de que en realidad estaban siendo utilizadas para la minería de Bitcoin.
¿Por qué los ciberdelincuentes diseñaron un malware que crea PC zombis que ejercen como mineros de Bitcoin? La respuesta está en el propio origen de las monedas virtuales. La red Bitcoin crea y distribuye un lote de nuevas monedas de manera aleatoria, a alguien que esté ejecutando el software para generar bitcoins. La probabilidad de que uno de esos usuarios, llamados mineros, reciba un lote depende de la potencia de su ordenador, por lo que los mineros se unen formando pools o redes. Robando los recursos informáticos de otras máquinas, el autor del malware se hace con una alta probabilidad de obtener lotes de bitcoins, siendo además el único beneficiario de la operación.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…