Una práctica habitual entre los ciberdelincuentes es disfrazar los elementos maliciosos para que parezcan aplicaciones de seguridad. En una reciente campaña, una pieza de malware llamada TROJ_RIMECUD.AJL fue enmascarada como un producto de Trend Micro para convencer a los usuarios de ejecutarla.
El archivo inicial, olibo.exe se describe como como una aplicación "Trend Micro AntiVirus Plus AntiSpyware”. Una vez ejecutado, inyecta su código malicioso en el proceso svchost.exe y descarga un paquete de componentes.
Este paquete contiene un miner Bitcoin – identificado como HKTL_BITCOINMINE – aparentemente desarrollado por Ufasoft.
Los ordenadores infectados con este malware se convierten en miners Bitcoin que ayudan a los ciberdelincuentes a generar ganancias.
Este tipo de amenazas utilizan una gran cantidad de recursos del sistema, por lo que se recomienda que los usuarios que observen una desaceleración repentina de sus sistemas busquen cualquier aplicación sospechosa que podría estar funcionando en segundo plano.
No hay comentarios:
Publicar un comentario