Se trata de una nueva campaña de criptominería que aprovecha el protocolo SSH para propagarse como Malware, ha sido descubierto por los expertos de Akamai.
Mirai es un gusano autopropagante que puede convertir dispositivos de consumo que ejecutan Linux en procesadores ARC en bots controlados de forma remota. Desde hace más de siete años, se ha utilizado para lanzar ataques de denegación de servicio distribuido (DDoS) y, por supuesto, para difundir este Malware. lógicamente estamos hablando de mucho dinero.
Lo que hace que esta última versión sea interesante es que en lugar de depender de Telnet para difundir su malware, utilizó algo novedoso como SSH. Para ello, inicia una conexión, envía un simple mensaje de «hola» y luego finaliza la conexión. Esta estrategia de escaneo rápido ayuda a mantener un perfil bajo.
NoaBot, aunque aparentemente es otra variante de Mirai y criptominero XMRig, se destaca debido a las importantes ofuscaciones y mejoras realizadas en el código fuente. Como siempre estaremos atentos.
Comentarios recientes