Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2011
Nou troià per a Bitcoin permet estafes amb diners virtual
L'ús de potents GPUs, per part dels jugadors, i el desús que fan dels antivirus, maxitmizen l'amenaça d'aquest nou troià entre la comunitat.
Bitdefender alerta que les bandes de cibercriminals deixen momentàniament de costat algunes eines, com ara l'enviament de correu brossa (spam), per tal de monetitzar Botnets a gran escala. L'objectiu és ara el cada vegada més popular Bitcoin, sistema de moneda virtual peer-to-peer.
La primera setmana d'agost va portar un nou troià –que va ser identificat per Bitdefender com Trojan.antiminer– que ataca equipaments compromesos amb l'objectiu de crear un botnet que infecte els PCs i usa els seus recursos per a prodir diners virtual. El troià fa arrancar de manera silenciosa un miner Bitcoin, que utilitza el GPU de l'equip per a generar diners virtualment.
Inspirat en que la paritat del Bitcoin (BTC) és d'un a 15 dòlars nord-americans, els ciberdelinqüents es concentren en aquells sistemes amb potents GPUs per a fer diners de manera fàcil. La comunitat de jugadors està, d'aquesta manera, molt exposada a aquesta amenaça, ja que els jocs més moderns del mercat requereixen potents GPUs per a suportar els últims desenrotllaments en la indústria dels efectes visuals.
«Si per casualitat descàrregueu jocs des de Torrent o altres serveis d'intercanvi d'arxius P2P, hi ha moltes possibilitats que es convertiu en una víctima d'aquest lucratiu troià, disfressat de genuí miner per a CPU. Us aconsellem que comenceu a comprovar el vostre sistema a la cerca de signes d'infecció, principalment si constantment esteu perdent fotogrames (frames) per segon.» Sobre aquest aspecte, adverteix Catalin Cosoi, cap del laboratori d'amenaces online de Bitdefender, el següent; «La missió del troià és facilitada, a més, pel fet que els jugadors habituals no posen en marxa solucions d'antivirus perquè són vistes com a obstacles per al rendiment dels seus ordinadors.»
Pot ser cert que un miner senzill –que pot ser executat pel més avançat GPU del mercat– calcula un nombre limitat de bitcoins per dia. Això és perquè els cervells, després d'aquesta operació, apunten a un gran nombre d'ordinadors compromesos, els quals actuen com una extensió capaç de processar una gran quantitat de processos que són transformats en bitcoins. És obvi que més ordinadors produeixen més diners virtuals mentrestant i que, alhora, augmenten les possibilitats de guanyar el premi de 50 monedes atribuït aleatòriament per la participació en els esforços col·lectius.
Si el sistema de Bitcoin necessita algun aclariment, heu de saber que és una moneda virtual criptogràfica, creada per a ajudar la gent a realitzar transaccions en Internet, alhora que manté resguardada la seua identitat. Aquestes operacions poden realitzar-se de manera anònima ja que no hi ha cap identitat real associada a la persona online. A més, no hi ha cap banc o autoritat estatal que governe la producció o l'ús real d'aquesta divisa digital.
Aquest atac és tan sols un dels molts que concerneixen Bitcoin. Hi ha hagut una sèrie d'incidents en què els cibercriminals van intentar violar el sistema per al seu propi benefici i esperem que augmente l'activitat maliciosa relacionada amb Bitcoin en els equips dels usuaris més incauts.