CÓMO EL VIRUS TROYANO XMRIG SE CUELA EN SU SISTEMA INFORMÁTICO

Es difícil saber qué es real y qué es falso en el mundo cibernético, ya que la mayoría de los usuarios de ordenadores desconocen las amenazas en constante evolución. No es culpa suya, ya que los ciberdelincuentes profesionales pueden enmascarar sus virus, como los troyanos. El XMRig CPU Miner es un troyano que muchos usuarios desprevenidos instalan. Secuestra el ordenador del usuario y utiliza sus recursos para minar moneda digital. Esto incluye:

• Bitcoin
• Monero
• Dashcoin
• DarkNetCoin

Nuestros expertos están aquí para informarle sobre las mejores formas de detectar la presencia de este virus y qué hacer si lo instala accidentalmente en su sistema.

Cómo reconocer XMRig

Dado que XMRig CPU Miner es un troyano, se ha diseñado para que parezca una actualización de Adobe Flash Player, un programa de software que suele ser objeto de ataques. XMRig tiene una versión para GPU NVIDIA y otra para GPU AMD. En el último año, los ciberdelincuentes han modificado este virus troyano, permitiendo al usuario actualizar su Adobe Flash Player para reforzar aún más la ilusión de que se trata de una actualización real.

Gracias a los investigadores de seguridad de Palo Alto Networks que investigaron el virus, los usuarios pueden determinar varios detalles que delatan a XMRig:

• La ventana emergente del instalador indicará que el editor es desconocido, cuando debería indicar que el editor es Adobe Flash.
• El ordenador del usuario se ralentizará repentinamente porque XMRig utiliza el 70 % de la CPU del ordenador y consume energía de las tarjetas gráficas.
• El ordenador del usuario se calentará durante largos periodos de tiempo, lo que reducirá la vida útil de la CPU.
• Los usuarios pueden notar la presencia del programa Wise en su ordenador y del archivo Winserv.exe.

Los investigadores de Palo Alto no han identificado las URL que llevan a los usuarios a descargar accidentalmente el virus, pero hay muchas formas de prevenirlo y otros virus.

Cómo proteger su sistema informático

Aunque Adobe anunció el fin de la vida útil de Flash y que Microsoft lo eliminaría oficialmente a finales de 2020, las empresas siguen utilizándolo y corren el riesgo de instalar el troyano XMRig.

A continuación se indican algunos métodos para evitar que el virus entre en su sistema:

• Ejecute un programa antivirus de confianza con análisis programados y actualice continuamente el software.
• Utilice filtros web y de correo electrónico para bloquear las URL maliciosas.
• Conciencie a su personal sobre las advertencias de seguridad y los riesgos de utilizar fuentes desconocidas para descargar y ejecutar programas.
• Acuda directamente al sitio web de Adobe para obtener actualizaciones.

Por qué las empresas utilizan Flash

Por lo general, las empresas utilizan software propietario obsoleto porque actualizarlo requiere tiempo y fondos de los que no disponen. Así es como las empresas desarrollan vulnerabilidades. Flash es útil en la creación de anuncios porque permite a las empresas realizar un seguimiento del número de clics que recibe un anuncio concreto. Hasta ahora, todo el mundo puede utilizar Flash para ver vídeos y reproducir música fácilmente, pero algunos usuarios no pueden utilizar la alternativa, que es HTML5. A las empresas no les gusta HTML5 porque es más difícil proteger el contenido entregado del usuario final. Flash Media Server tiene una funcionalidad DRM integrada que permite a los usuarios transmitir cualquier contenido mientras protege la URL y evita que los datos se almacenen en caché.

Las empresas tienen información crítica, ya sea financiera o privada, por lo que necesitan implementar las medidas de seguridad más sólidas. Confíe en nuestros expertos de Orenda Security para que utilicen sus diversos conocimientos para encontrar las vulnerabilidades de su sistema mediante penetration testing, pruebas dinámicas y otras prácticas útiles. Póngase en contacto con nosotros hoy mismo en Info@orendasecurity.com o solicite un presupuesto.