Minero evasivo de Monero
La amenaza Evasive Monero Miner es una pieza de malware particularmente astuta. Los desarrolladores de Evasive Monero Miner se han asegurado de que esta herramienta de piratería funcione de manera muy silenciosa. Para estar fuera del radar de las herramientas antimalware y los usuarios observadores, Evasive Monero Miner funciona sin archivos. Esto significa que Evasive Monero Miner inyecta su carga útil en la RAM (memoria de acceso aleatorio) del sistema comprometido directamente. Al hacerlo, esta amenaza no deja rastros de su actividad nociva, por lo que es excepcionalmente sigilosa. Los motores antivirus pueden tener dificultades para detectar la presencia de amenazas como el Evasive Monero Miner debido a la falta de huella de actividad insegura en la computadora infectada.
El Evasive Monero Miner se utiliza como carga útil de primera etapa. Esto significa que esta amenaza allana el camino para que los atacantes inyecten malware adicional en la PC comprometida. Evasive Monero Miner se utiliza para permitir a los atacantes plantar el minero XMRig en el sistema secuestrado. El minero XMRig es una popular herramienta de código abierto utilizada por una gran cantidad de cibercriminales en todo el mundo. Una vez que Evasive Monero Miner ha infectado una computadora, es capaz de detectar si se está ejecutando en un entorno sandbox o en un sistema normal. Si la amenaza detecta rastros de software utilizado en la depuración de malware, detendrá su funcionamiento. Evasive Monero Miner también verificaría el sistema para detectar la presencia del servicio Windows SmartScreen. Si no hay rastro de la actividad de esta herramienta de seguridad, Evasive Monero Miner procederá con el ataque inicializando una copia del navegador Tor, una herramienta utilizada para navegar en la Web profunda. A continuación, Evasive Monero Miner se conectaría a un dominio '.onion' y tomaría la carga útil de un minero que se plantará en el sistema comprometido.
Después de inyectar la computadora infectada con la carga útil final, el Evasive Monero Miner borrará cualquier rastro que pueda haber dejado en la computadora infectada. Mientras tanto, el minero XMRig extraerá criptomonedas en segundo plano. Tener un minero de criptomonedas presente en su sistema puede reducir su vida útil ya que estas aplicaciones usan mucha potencia informática y hacen que las computadoras se sobrecalienten por períodos prolongados de tiempo.
Para evitar ser víctima del Evasive Monero Miner o una amenaza similar, debería haber instalado una herramienta antivirus de buena reputación en su sistema. Además, no olvide actualizar todo su software regularmente.
