La firma de ciberseguridad Carbon Black denunció este viernes que un conocido bot de minería de la criptomoneda monero en 2018 contenía un componente secundario capaz de confiscar direcciones IP, información de dominio, nombres de usuario y contraseñas.
Los investigadores Greg Foss y Marian Liang dijeron que la campaña del bot apodado «Access Mining» de 2018 ha estado recopilando datos secretos durante los últimos dos años, haciendo millones en el proceso.
Un total de 500.000 máquinas fue atacado por troyanos, con un protocolo de minería de criptojacking de monero, según los informes.
La mayoría de las máquinas infectadas están en Rusia, Europa del Este y el Pacífico. Las computadoras también fueron hackeadas con el software de recolección de datos.
Los hackers convirtieron los datos de seguridad en una fuente secundaria de ingresos. Una máquina infectada se vende por un promedio de 6,75 dólares en los mercados oscuros de la web, lo que representa 1,69 millones de dólares.
Las máquinas infectadas pueden incluso alquilarse de 24 a 48 horas como fuente de ingresos pasivos para los piratas informáticos. Según la ubicación y el propietario de la máquina, los valores del aparato pueden dispararse.
Los activos del grupo se ubican cerca de 3,29 millones de dólares, señaló Carbon Black.
Foss y Liang explicaron que es muy probable que Access Mining sea el resultado de la caída de los precios de monero después del mercado bajista de 2018.