Botnet Prometei: Más De 10.000 Computadoras Minan Monero

Talos, la división de inteligencia de investigación y seguridad de Cisco, presentó un informe sobre el botnet Prometei, y cómo este ha evolucionado desde su primera detección en 2020.

El malware Prometei ha afectado a más de 10.000 computadoras utilizadas para minar Monero de forma involuntaria desde noviembre de 2022, según informa la empresa.

A diferencia de un malware tradicional, en el caso de una botnet, el atacante busca controlar los recursos del sistema afectado. En el caso de Prometei, la red de computadoras infectadas es utilizadas para minar Monero (XMR).

Según el informe, del total de equipos infectados, estos se encuentran distribuidos alrededor de 150 países, siendo Estados Unidos, Brasil y China, quienes presentaron mayor afectación. No obstante, señalan que el país menos afectado en Rusia, concluyendo que el conflicto ruso-ucraniano ha tenido influencia sobre la propagación de este malware, porque Rusia ha sido excluida de la red TOR.

La investigación resaltó que Prometei logra saltarse las medidas de seguridad de Windows y Linux, adquiriendo permisos de administrador, pudiendo así controlar los recursos de la PC.

Los desarrolladores de Prometei han incluido un sistema de actualización de su software a través de un servidor remoto y esto tiene como resultado mayor dificultad por parte de los antivirus para detectar este malware.

La afectación del equipo puede tener múltiples origines, como archivos .ZIP maliciosos, o descargas involuntarias de sitios web infectados, incluso vía e-mail.

En la práctica, un malware de minería puede minar cualquier criptomoneda (siempre que los recursos de la computadora afectada lo permitan). Sin embargo, dado que el objetivo de los criminales es no ser detectados, Monero (XMR) resulta ser la opción más llamativa.

La red de Monero permite el intercambio de valor sin rastreo. Cada XMR que se envía en la red, puede ser visualizado dentro de su blockchain, sin embargo, es imposible conocer el origen o destinario de estos fondos. Por lo que puede resultar conveniente para la actividad criminal.

En el pasado, otros malwares del tipo botnet han sido detectados, como fue el caso de VictoryGate, reportado por WeLiveSecurity, solo en Perú, y era también utilizado para minar XMR.

Un equipo infectado con Prometei o cualquier otro malware, por lo general tendrá un exceso en el consumo de recursos, bien sea CPU o GPU y que puede ser observado desde el administrador de tareas. Por lo que, si bien se podrá seguir utilizando el equipo, este se ralentizará, debido a que gran parte de los recursos están siendo utilizado para la minería involuntaria.

Fuente: Criptonoticias


Via: blog.segu-info.com.ar
Botnet Prometei: Más De 10.000 Computadoras Minan Monero Botnet Prometei: Más De 10.000 Computadoras Minan Monero Reviewed by Zion3R on 11:39 Rating: 5