El virus afecta tanto a las computadoras Windows como a las Linux.
Oaxaca.-El virus Prometei ha afectado a más de 10,000 computadoras utilizadas para minar Monero sin darse cuenta desde noviembre de 2022, según la firma Cisco.
Talos, la división de seguridad e inteligencia de investigación de Cisco, publicó un informe sobre la botnet Prometei y cómo ha evolucionado desde su primera detección en 2020.
A diferencia de un virus tradicional, Una botnet es un virus que pretende afectar a un grupo de ordenadores. Su función no es deshabilitar el uso de la computadora infectada, sino permitir que el atacante controle sus recursos. En el caso de Prometei, la red de computadoras infectadas se usa para minar XMR.
Según el informe, del total de equipos infectados, estos se distribuyen alrededor de 150 países, siendo Estados Unidos, Brasil y China los más afectados. Sin embargo, señalan que el país menos afectado en Rusia, concluyendo que yEl conflicto ruso-ucraniano ha influido en la propagación de este malwareporque Rusia ha sido prohibida en la red TOR.
La investigación destacó que Prometei logra eludir las medidas de seguridad de Windows y Linuxadquiriendo permisos de administrador, pudiendo así controlar los recursos del PC.
A diferencia de otros virus, los desarrolladores de Prometei Han incluido un sistema de actualización de su software a través de un servidor remoto. Esto hace que sea más difícil para los antivirus detectar este malware.
La afectación del equipo puede tener múltiples orígenes, como archivos .zip maliciosos, o descargas involuntarias desde sitios web infectados, incluso a través de correo electrónico.
Por qué el malware de minería prefiere usar monero
En la práctica, un malware de minería puede minar cualquier criptomoneda (siempre que los recursos del ordenador afectado lo permitan). Sin embargo, dado que el objetivo de los delincuentes es pasar desapercibidos, Monero (XMR) resulta ser la opción más atractiva.
La red Monero permite el intercambio de valor sin seguimiento. Cada XMR que se envía en la red se puede ver dentro de su cadena de bloques, sin embargo, es imposible saber el origen o destinatario de estos fondos. Por lo tanto, puede ser conveniente para la actividad delictiva.
En el pasado se han detectado otros malware tipo botnet, como fue el caso de VictoryGate, reportado por CriptoNoticias, que afectó a más de 30.000 dispositivos, solo en Perú, y también fue utilizado para minar XMR.
Una computadora infectada con Prometei o cualquier otro virus de esta naturaleza, en general tendrá un exceso en el consumo de recursos, ya sea CPU o GPU y eso se puede observar desde el administrador de tareas. Por lo tanto, aunque se puede seguir utilizando el equipo, se ralentizará, ya que gran parte de los recursos se están utilizando para la minería involuntaria.