Los autores del de minería de Monero , conocido por afectar sistemas Windows vulnerables, han ampliado la capacidad de la botnet para atacar sistemas Linux. Una vez infectado un sistema, el malware utiliza el dispositivo para minar Monero (XMR) , una moneda digital que prioriza la privacidad, mediante la implementación de un minero XMRig.
El malware de minería de Monero ataca los sistemas Linux
Como informó Bleeping Computer el miércoles, la nueva acción habilitada en el malware de minería de Monero Lucifer fue descubierta por investigadores de ciberseguridad del Equipo de Ingeniería y Respuesta de Seguridad ATLAS (ASERT) de NETSCOUT. Originalmente, los autores denominaron a la botnet Satan DDoS. Sin embargo, los investigadores la renombraron Lucifer DDoS para diferenciarla del ransomware Satan.
El investigador afirmó que se trata de una botnet DDoS híbrida, conocida por infectar dispositivos Windows para minar criptomonedas. El malware, descubierto por primera vez en mayo por investigadores de la Unidad 42 de Palo Alto Networks, utilizó ataques de fuerza bruta y exploits armados para implementar el minero XMRig en sistemas Windows.
Sin embargo, este mismo malware de minería de Monero ha sido actualizado por los autores para escanear e infectar también sistemas Linux. Además, el malware ahora tiene la capacidad de robardenty escalar privilegios en sistemas Windows. También puede ejecutar ataques de criptojacking y de inundación basados en TCP, UCP e ICMP, según los investigadores.
Sistemas en riesgo de ataques DDoS
Los investigadores de NETSCOUT explicaron además:
“El hecho de que pueda ejecutarse en sistemas basados en Linux significa que potencialmente puede comprometer y utilizar servidores de alto rendimiento y gran ancho de banda en centros de datos de Internet (IDC), y cada nodo tiene una mayor capacidad de ataque DDoS que la típica de la mayoría de los bots que se ejecutan en dispositivos Linux basados en Windows o IoT”
Mientras tanto, la billetera de criptomonedas asociada al malware solo contenía $30 en Monero cuando se detectó inicialmente. Los investigadores creen que los autores del malware buscan extraer más criptomonedas desde otros dispositivos tras la actualización. Sin embargo, los usuarios de Windows y Linux pueden optar por mantenerse seguros siguiendo ciertas medidas de seguridad, como las actualizaciones de seguridad del sistema operativo.
