Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2018
Informe "Cryptomining Malware"
CSIRT-CV ha elaborat un informe sobre l'estat de l'art del programari maliciós destinat a minar criptomoneda, tan en auge en els últims mesos.
CSIRT-CV en col·laboració amb el laboratori de programari maliciós de S2Grup ha elaborat un informe que conté un estat de l'art de les diferents variants d'amenaces orientades al minat de criptomoneda més comuns. En concret es detallen el tipus d'equips objectiu més comuns de cadascuna, així com les seues principals vies i tècniques d'infecció.
A partir de totes les dades recopilades es pot remarcar el considerable increment de noves amenaces orientades al minat de criptomoneda, i d’aquestes el fet que la majoria es basen en codi reutilitzat de repositoris públics que pot ser utilitzat de forma legítima. Un altre detall remarcable és que s'està explotant tot tipus de dispositius des d'equips d'usuari, servidors, telèfons intel·ligents i dispositius IoT.
L'anàlisi de l'estat d'aquesta amenaça mostra les raons per les quals els cibercriminals opten per minar determinades monedes enfront d’altres, entre les quals destaca Monero com la moneda preferida a minar.
Finalment, en l'informe es recullen una sèrie de mecanismes de detecció per als diferents tipus de miners esmentats, que com ja s'ha indicat utilitzen quasi sempre les mateixes implementacions dels algorismes de minat. Es plantegen mecanismes de detecció tant en l’àmbit de xarxa com en l’àmbit d’allotjador.
Poden descarregar l'informe complet en el següent enllaç.