Investigadores desactivan VictoryGate, botnet de miner铆a de Monero

Entre las v铆ctimas de esta botnet que se dedica a minar la criptodivisa Monero se encuentran empresas p煤blicas, privadas e instituciones financieras.

ESET ha descubierto una botnet desconocida hasta ahora, llamada VictoryGate, activa al menos desde mayo de 2019 y que se dedicaba a minar la criptomoneda Monero. El 90% de los dispositivos comprometidos por VictoryGate se encontraban en Per煤. Entre las v铆ctimas se incluyen empresas p煤blicas y privadas, de las cuales varias son entidades financieras. Gracias a la informaci贸n recopilada durante la investigaci贸n del laboratorio de ESET y compartida con la Fundaci贸n Shadowserver, al menos una parte importante de las operaciones de la botnet han sido interrumpidas.

Los investigadores de ESET han conseguido acceder a diferentes dominios que controlaban las actividades de la botnet, reemplaz谩ndolos con m谩quinas que no env铆an los comandos esperados a los sistemas infectados, sino que solamente monitorizan la actividad. Con estos datos y la telemetr铆a de ESET, se estima que se habr铆an infectado, al menos, unos 35.000 dispositivos.

El 煤nico vector de infecci贸n de la botnet era a trav茅s de dispositivos extra铆bles. 鈥淟a v铆ctima recibe una unidad de almacenamiento USB que en alg煤n momento se ha conectado a una m谩quina infectada. Aparentemente tiene todos los archivos originales e iconos que conten铆a antes de ser infectada, por lo que a primera vista el contenido es el esperado. Sin embargo, los archivos originales han sido reemplazados por una copia del malware鈥, asegura Alan Warburton, investigador de ESET. 鈥淐uando el usuario intenta abrir uno de los archivos, lo que ocurre es que se abren tanto el archivo como la carga maliciosa鈥.

ESET tambi茅n alerta del impacto en los dispositivos de las v铆ctimas: 鈥淪e llega a usar entre un 90% y un 99% de los recursos disponibles, lo que provoca que los dispositivos se ralenticen y que haya sobrecalentamientos que pueden provocar da帽os a la m谩quina鈥.

Seg煤n el investigador de ESET, VictoryGate ha hecho importantes esfuerzos para no ser detectada, y teniendo en cuenta que los delincuentes detr谩s de ella pueden actualizar y modificar las funcionalidades de los c贸digos maliciosos que se descargan y ejecutan en los dispositivos infectados, esto supone un riesgo considerable.

Para aquellos usuarios que piensen que han podido ser infectados por este malware, se puede usar ESET Online Scanner para limpiar el dispositivo de forma gratuita. ESET detecta a VictoryGate como MSIL/VictoryGate.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.