Un programa que permite usar YouTube en Windows apareció en GitHub hace unos meses. Los atacantes agregaron el componente malicioso no al código de la aplicación en GitHub, sino a la aplicación de descarga. Con un tamaño total de YouTube para PC de 145 MB, el instalador del minero de 8 MB es prácticamente imperceptible y no impide que el usuario disfrute de su servicio de alojamiento de videos favorito, mientras hace su trabajo. En Kaspersky GReAT (Centro Global de Investigación y Análisis de Amenazas de Kaspersky Lab) dicen que para Rusia la amenaza de silent-XMRig es ahora «extremadamente relevante», y este minero es muy peligroso. Y aquí está el por qué.
Las consecuencias de la infección de un dispositivo con un minero oculto pueden ser mucho más graves de lo que se cree. El dispositivo comenzará a ralentizarse, sobrecalentarse y, en casos raros, incluso puede fallar. Además, el minero consume mucha electricidad, y el usuario afectado tiene que pagarla. También existen otros riesgos. Si un programa no deseado ya se está ejecutando en una PC o teléfono inteligente, significa que el dispositivo no está suficientemente protegido. Al mismo tiempo, el minero en sí puede ser solo un módulo de un software malicioso más complejo que funciona de forma encubierta en el dispositivo y, además de la minería, realiza otras acciones peligrosas. También hay otro aspecto en esta historia que es importante señalar. Por lo general, los usuarios confían en los programas alojados en GitHub, pero debe recordar que puede encontrar malware en esta plataforma.
Cuando se inicia, el minero silent-XMRig utiliza técnicas que le permiten evitar la detección por parte de las soluciones de seguridad. Además, a diferencia de sus análogos, si se elimina incorrectamente de la PC, puede reaparecer en el dispositivo. Por lo tanto, los expertos en ciberseguridad recomiendan eliminar dicho programa, si aparece en el dispositivo, con la ayuda de una solución de seguridad o con la ayuda de especialistas.
Para protegerse contra la minería oculta y otras amenazas cibernéticas, los expertos recomiendan:
- descargar aplicaciones solo de fuentes oficiales (tiendas de aplicaciones o sitios web de empresas desarrolladoras);
- tener cuidado con los archivos ejecutables distribuidos en GitHub, pueden contener software no deseado y malicioso;
- utilizar una solución de seguridad confiable, cuya eficacia esté confirmada por laboratorios de pruebas independientes.