Este nuevo malware elige de qué manera te afecta según tu ordenador y el tipo de usuario
Existen muchas amenazas que pueden poner en riesgo el buen funcionamiento de nuestro equipo. Muchas variedades de malware que llegan de diversas formas. Pueden afectar a todo tipo de dispositivos y plataformas. Hoy vamos a hablar de una variedad peculiar, que se diferencia de lo que podemos ver normalmente. Se trata de un malware que elige si infecta a un equipo con un minero de criptomonedas o con un ransomware. Todo ello según el tipo de usuario y equipo. Calcula qué es más rentable.
Nuevo malware que elige cómo atacar
Un grupo de investigadores de Kaspersky ha descubierto esta variedad de malware que elige cómo atacar. Como sabemos, un ransomware bloquea un equipo. Hace que los archivos estén cifrados y el usuario no pueda acceder a ellos. A cambio pide un rescate económico. Es de esta forma como genera ingresos. Libera los archivos una vez que el usuario ha pagado.
Por su parte, un minero de criptomonedas utiliza la potencia de un equipo para generar beneficios. Su función es minar divisas digitales y obtener beneficios económicos de esta manera.
Sin embargo, como podemos imaginar, no todos los usuarios van a pagar por un rescate en caso de ser afectados por un ransomware. Puede ocurrir que llegue a un equipo al que su usuario no tiene mucho aprecio y no le interesa realmente los datos que hay. Puede ocurrir que siga uno de los consejos principales contra el ransomware: crear copias de seguridad. De esta manera no pagaría un rescate para recuperar sus datos.
Pero también puede pasar que una víctima tenga un equipo muy básico y no tenga potencia suficiente para minar criptomonedas. Pasa con los terminales más antiguos, evidentemente.
Por ello este malware analiza el equipo de la víctima y al propio usuario para determinar si infecta mediante un ransomware o un minero oculto de criptomonedas. Todo basado en lo que crea que puede generar más beneficio económico.
Como sabemos, tanto los ataques de ransomware como los mineros ocultos de criptomonedas representan dos de las principales amenazas de seguridad hoy en día. Son muchos los usuarios que se ven afectados en las diferentes plataformas y sistemas operativos.
Este malware es una nueva variante de la familia de ransomware Kakhni. Se ha actualizado, como hemos mencionado, para afectar también como minero de criptomonedas.
Cómo funciona este malware
Según los investigadores, este nuevo malware se distribuye a través de correos electrónicos que suplantan la identidad. Una técnica de phishing, uno de los grandes problemas que pueden encontrar los usuarios de correos electrónicos. Envían un archivo adjunto en Word que pide a la víctima que lo guarde.
Este documento incluye un icono PDF que, al hacer clic, ejecuta un archivo malicioso en el equipo y muestra un cuadro de diálogo falso que hace que la víctima piense que falta algo en su equipo.
Lo primero que hace el malware es realizar comprobaciones para saber si puede ser detectado o no. En caso de que no pueda ser atrapado por el sistema, continúa adelante. Realiza otras comprobaciones para ver si se cumplen las condiciones y poder elegir si se carga como ransomware o como minero de criptomonedas.
Si en el equipo no hay una carpeta llamada Bitcoin y cuenta con al menos dos procesadores, elige instalar un minero de criptomonedas. Mina Monero, Monero Original y Dashcoin en segundo plano.
Si por el contrario existe una carpeta denominada Bitcoin, instala un ransomware. Antes de ello finaliza todos los procesos que coinciden con una lista de aplicaciones populares y posteriormente muestra una nota de rescate.
Cómo protegernos de esta amenaza
Como hemos mencionado, llega a través de correos electrónicos fraudulentos. Lo mejor es no abrir ningún archivo adjunto de un e-mail que recibamos sin garantías. Es aquí donde los ciberdelincuentes pueden entrar malware en el equipo.
Hay que tener cuidado con el phishing y prestar atención a posibles correos falsos. El sentido común en estos casos es esencial.
También es importante contar con programas y herramientas de seguridad y que el equipo esté actualizado. Es la manera en la que podemos defendernos del posible malware que llegue a nuestro equipo.
Via: www.redeszone.net