Destacat »

12 juny 2018 – 9:00

Un llibre per a tots aquells que vulguin, pel seu compte, endinsar a aquest fascinant món del Deep Learning, Intel·ligència artificial, Keras i Machine Learning.

Jordi Torres, catedràtic de la UPC/BSC i col.legiat COEINF, acaba …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Es dispara el malware per minar moneda digital, des de PC a Smart TV infectades

Submitted by on 3 març 2018 – 12:00No Comment
Share Button

El malware de minat no autoritzat de moneda digital segueix sent el més prevalent a Espanya des que el desembre passat marqués màxims històrics, segons un nou informe que reflecteix un canvi de focus des de les infeccions a PC a televisors intel·ligents.

Sembla que res frena el boig fenomen de les moneda digital. Ni el daltabaix que va patir el bitcoin fa no tantes setmanes (quan va perdre un 50% del seu valor en un tres i no res), ni les creixents regulacions en contra de la seva negociació, ni els advertiments de tot el sector – des d’universitats fins gurus com Warren Buffet, passant per bancs, governs o empreses digitals – han aconseguit frenar l’interès de part de la comunitat online per aquestes monedes digitals. I, dins d’aquesta comunitat, no hem d’oblidar dels ciberdelinqüents.

El desembre de l’any passat us explicàvem com el web de Movistar.es s’havia infectat amb un script maliciós, Coinhive, que permetia segrestar la nostra CPU per dedicar-la a minar criptodivisas i permetre així la monetització de les visites. És l’extensió il·legal i fraudulenta del minat de moneda digital ( una pràctica que ja consumeix més energia que 159 països del món ) que sembla estendre cada vegada més, no només en quantitat d’infecció sinó en tipus d’equips afectats.

Això assegura un nou informe d’ESET, segons el qual  qualsevol dispositiu amb sistema operatiu i connexió a Internet és susceptible de convertir-se en objectiu potencial dels ciberdelinqüents. De fet, afirmen els seus experts, ja s’han registrat atacs de minat no autoritzat de criptodivisas que, tot i que no busquen infectar Smart TV amb Android com a sistema operatiu de forma específica, sí inclouen bastants d’aquests dispositius entre les seves víctimes.

En el cas dels smartphones, la seva utilitat com miners involuntaris és més aviat pobre, ja que aquestes activitats de mineria fan que la bateria es consumeixi ràpidament. No obstant això, les Smart TV estan connectades a una font d’energia de forma contínua i, per tant, podrien estar minant de forma constant durant força temps fins que el seu propietari es donés compte. Tot i tractar-se d’un atac limitat, de moment, podria suposar una tendència a tenir en compte a curt i mig termini, subratllen des ESET.

A més del programari maliciós que s’executa en navegar en determinades pàgines web hi ha tècniques dirigides exclusivament a usuaris d’Android, com els inclosos directament en aplicacions existents al repositori de Google Play. És el cas descobert per investigadors d’ESET en el popular joc Bug Smash, descarregat entre una i cinc milions de vegades entre novembre de 2017 i gener de 2018 (quan va ser retirat) i que incloïa un framework que minava Monero en els mòbils dels usuaris .

La suplantació de portals d’intercanvi de moneda digital és una altra de les tècniques usades pels ciberdelinqüents, com amb Poloniex. Un esquema de phishing similar és el que afecta els usuaris de carteres de moneda digital que també poden ser falsificades pels ciberdelinqüents. És el cas de MyEtherWallet, un popular cartera de codi obert, que els ciberdelinqüents van dur a Google Play per intentar robar claus privades.A més, altres pretenen directament fer-se amb les moneda digital dels usuaris fent-se passar per carteres de criptodivisas o enganyen a l’usuari i acaben minant monedes per als desenvolupadors de l’app fraudulenta. Finalment, ESET parla de les apps amb aparença de ser eines de minat de moneda digital per als usuaris que, en realitat, amaguen algun tipus de adware.

Amb tot això,  el malware del minat no autoritzat de moneda digital segueix sent el més prevalent a Espanya des que el desembre passat marqués màxims històrics . Al febrer ha suposat el 28,64% de les deteccions registrades pel programari de seguretat d’ESET a Espanya. De fet, el nostre país és un dels més afectats de tot el món pel malware Coinminer: només Hongria, Eslovàquia i Grècia han tingut un major índex de prevalença d’aquest programari maliciós.

Alberto Iglesias Fraga – TICbeat

 

Etiquetes:

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook