¿Este es el malware afecta a 4.700 ordenadores todos los días?
- 10 Octubre 2019 |
- Publicado en Blog
MALWARE SMOMINRU
Los investigadores de seguridad descubrieron que el malware Smominru infectaba 90.000 máquinas en todo el mundo durante el mes de agosto, con una tasa de infección de hasta 4.700 ordenadores por día. En su fase posterior a la infección, roba las credenciales de las víctimas, instala un módulo troyano y un criptominer y se propaga dentro de la red, según los investigadores de Guardicore, un centro de datos y una empresa de seguridad en la nube.
La red de bots utiliza varios métodos para propagarse, pero principalmente infecta un sistema de dos maneras: ya sea forzando con credenciales débiles para diferentes servicios de Windows, o más comúnmente confiando en el infame exploit Eternal Blue. Aunque Microsoft parcheó la vulnerabilidad que explota Eternal Blue, que hizo posible los brotes de WannaCry y NotPetya, muchas compañías simplemente ignoran las actualizaciones, dijo Kaspersky. China, Taiwán, Rusia, Brasil y EE. UU. Han visto la mayor cantidad de ataques, pero eso no significa que otros países estén fuera de su alcance. Por ejemplo, la red más grande dirigida por Smominru estaba en Italia, con 65 hosts infectados.
Los delincuentes involucrados no son demasiado particulares sobre sus objetivos, que van desde las universidades hasta los proveedores de atención médica. Sin embargo, un detalle es muy consistente, alrededor del 85 por ciento de las infecciones ocurren en los sistemas Windows 7 y Windows Server 2008. El resto incluye Windows Server 2012, Windows XP y Windows Server 2003. Después de comprometer el sistema, Smominru crea un nuevo usuario, llamado admin$, con privilegios de administrador en el sistema y comienza a descargar un montón de cargas maliciosas. El objetivo más obvio es usar silenciosamente ordenadores infectados para extraer criptomonedas a expensas de la víctima.
El malware también descarga un conjunto de módulos utilizados para espionaje, exfiltración de datos y robo de credenciales. Además de eso, una vez que Smominru se afianza, intenta propagarse más dentro de la red para infectar tantos sistemas como sea posible.
Para proteger su red, ordenadores y datos de Smominru, los usuarios necesitan actualizar los sistemas operativos y otro software regularmente, dijo Kaspersky. También es importante que los usuarios usen contraseñas seguras. Un administrador de contraseñas confiable que te ayude a crear, administrar y recuperar e ingresar contraseñas automáticamente puede ayudar a protegerte contra los ataques de fuerza bruta.
Para obtener más información llámenos al Móvil: 620 679 252 o 661531890. INFORMÁTICO CENTER es una empresa de servicios informáticos a nivel nacional con oficinas en Madrid. Esta publicación del blog fue presentada por nuestro personal del Servicio de reparación de ordenadores en Madrid. Si necesita reparación de ordenadores en Madrid, llame o envíe un mensaje de texto a la oficina local.
Esta entrada se publicó en Reparación de ordenadores y se etiquetó hardware profesional CPU hardware o software hardware PC componentes de un ordenador hardware foros hardware todo sobre hardware noticias hardware que son los periféricos y para qué sirven en 10 de octubre de 2019 por INFORMÁTICO CENTER.