PhotoMiner
¿Qué es?
PhotoMiner es un malware de tipo gusano y características de troyano minero que se enfoca en infectar dispositivos Windows, FTP y NAS y expandirse por su red para utilizarlos en la minería de la criptomoneda Monero con los recursos de las máquinas afectadas. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas distribuidas.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Crea claves de registro en los sistemas de los dispositivos infectados para crear persistencia.
- Utiliza la capacidad de procesamiento de los dispositivos afectados para la minería de la criptomoneda Monero, por lo que afecta al rendimiento.
- Infecta sitios web alojados con FTP inseguros, los compromete y modifica sus archivos para distribuirse.
- Escanea las redes locales de los dispositivos infectados en busca de otros sistemas vulnerables.
- Infectar los dispositivos mediante ataques de fuerza bruta sobre el protocolo SMB.
- Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
- Inyecta código en procesos en ejecución para crear persistencia.
- Realiza ataques y acciones maliciosas a otros dispositivos desde el dispositivo.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
- Dispositivos con sistemas de base Linux para FTP y NAS.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de ataques de fuerza bruta sobre el protocolo SMB y a través de enlaces de descarga de sitios web comprometidos disfrazados de otros programas para engañar a los usuarios.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
