El sitio web OSDSoft distribuye malware de minería
- Endpoint
El otrora sitio web de software de descarga de video legítimo ha dado paso a la minería de criptomonedas, infectando a unas 6.000 máquinas en solo unos meses. El criptominero que es distribuido por un falso servicio de actualización de Flash Player, está extrayendo 700 dólares en Monero al día.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Los investigadores de Check Point descubrieron recientemente un sitio web que, aunque alguna vez fue legítimo, se ha acercado al lado oscuro. Se trata de OSDSoft, una web que comenzó ofreciendo un software de descarga de video gratuito a miles de usuarios de todo el mundo.
En 2014, OSDSoft comenzó a distribuir contenidos más sospechosos en forma de adwares y programas potencialmente no deseados (PUP), y a finales de 2017, a medida que crecía la popularidad de los criptomineros, OSDSoft centró sus esfuerzos en la minería de la moneda Monero.
Después de algunos análisis, el equipo de investigación de Check Point estima que alrededor de 6.000 máquinas se han infectado hasta el momento y están haciendo ganar al cibercriminal que hay detrás de la web aproximadamente 700 dólares diarios solamente con esta operación minera.
Actualmente, los mineros están siendo distribuidos por sitios web enmascarados como un servicio legítimo de actualización de Adobe Flash Player, que le dice a la víctima que su versión de Flash no está actualizada. Al hacer clic en cualquier lugar de la pantalla, se descargaría el ejecutable malicioso. Mientras esperan la descarga del minero de Monero, los sitios web maliciosos usan además el malware criptominería CoinHive para minar a través del navegador y maximizar sus ganancias.
Los investigadores inciden en que en esta y otras campañas, servicios legítimos de alojamiento y almacenamiento de archivos como AWS (Amazon Web Services), Dropbox y Github, se utilizan para almacenar y distribuir las muestras maliciosas de criptominería.