El malware Norman es capaz de secuestrar tu PC para minar criptomonedas en modo secreto

El malware Norman es capaz de secuestrar tu PC para minar criptomonedas en modo secreto

por Sergio San Joaquín 15/08/2019 2

Un nuevo malware para minar criptomonedas ha sido descubierto, bajo el seudónimo Norman, el malware hace uso de sofisticadas técnicas para permanecer invisible e indetectable.

Desde que Bitcoin vio el mercado a principios de 2009 numerosos usuarios se han unido a la minería de monedas virtuales, su crecimiento fue tal que diversas criptomonedas de mayor o menor éxito han visto la luz a lo largo del tiempo.

Multitud de usuarios y empresas se han unido al modelo de minería con el objetivo de recibir monedas virtuales y poder cambiarlas posteriormente a dinero fíat (dinero real), el principal inconveniente, la energía necesaria para mantener los equipos de minado.

Con el crecimiento exponencial del valor de las monedas virtuales, en especial las de mayor éxito extendido como Bitcoin o Ethereum, la dificultad de encontrar bloques en la cadena blockchain y recibir la recompensa en forma de criptomonedas se ha ido también aumentando de manera proporcional.

Ese factor sumado a la repentina caída de valor de las monedas virtuales tras el auge visto a finales de 2017 y principios de 2018, ha hecho que los equipos modestos no vean un beneficio como antes, ya que prácticamente se gastaba en energía (electricidad), lo que se podía obtener como recompensa en monedas virtuales.

Es ahí donde diversos ciberatacantes han aprovechado para crear malware capaz de ejecutarse en ordenadores remotos y hacer funcionar la CPU o la GPU para minar, ahorrándose obviamente el costo de energía.

El malware Norman es la última evolución en este sistema fraudulento de ciber ataque, creando un troyano que una vez instalado en la máquina de la víctima se pondrá a trabajar para el hacker. Norman hace uso de sofisticadas técnicas para que sea extremadamente difícil su detección, permaneciendo casi invisible para el usuario afectado.

Incluso es capaz de auto apagarse cuando el usuario que detecta que su sistema está especialmente lento y abre el administrador de tareas para tratar de ver que está pasando, para volver a inyectarse una vez el administrador de tareas ha sido cerrado.

De momento no se conoce de una aplicación que elimine de manera satisfactoria el malware, por lo que es recomendable tener siempre una copia de seguridad del sistema operativo por si hubiera necesidad de restaurar el sistema por completo, y si se intuye que el equipo está funcionando de forma más lenta de lo habitual, lo recomendable sería monitorizar el uso de la CPU y GPU con aplicaciones externas para ver si están trabajando al 100% cuando realmente no deberían, de ser así, deberíamos empezar a sospechar y tomar medidas al respecto.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

Comentarios y opiniones sobre: El malware Norman es capaz de secuestrar tu PC para minar criptomonedas en modo secreto ¿Qué opinas? ¿Alguna pregunta?