Linkup, un malware que modifica los DNS para minar Bitcoins

Escrito por Adrián Crespo
Seguridad
0

El malware se encuentra en constante evolución y una muestra de ello es que prácticamente cada semana aparece una nueva amenaza similar a otra pero mejorada,  tal y como pudimos ver con Cryptorbit. En este caso, un nuevo malware que utiliza el nombre de Linkup se encarga de aislar al usuario de internet y convertir al ordenador en equipo de una botnet para minar Bitcoins.

El equipo infectado por el virus le es imposible conectarse a internet debido a la modificación de la configuración de los DNS del equipo, impidiendo esta conexión, pero si permitiendo que el equipo pueda establecer conexión con el servidor de los ciberdelincuentes propietarios del malware para así poder instalar más programas malicioso, incluyendo uno que es capaz de vincular al equipo a una botnet y comenzar a minar Bitcoins.

Sin embargo, la sorpresa llega cuando el usuario visualiza en su navegador una pantalla en la que se muestra que el equipo está bajo sospecha por la visualización de pornografía infantil, algo que no es así pero que sirve como justificación para hacer creer al usuario el motivo por el cual se le ha desconectado de Internet.

Linkup malware cambia las DNS

Parece ser que si se paga usando la tarjeta de crédito la cantidad indicada (1 euro), el virus se elimina y se restaura la configuración predeterminada de los DNS. Sin embargo, no se aconseja realizar el pago, y merece la pena restablecer la configuración de los DNS de forma manual, después de haber eliminado el malware que evitará que esta configuración se pueda cambiar, ya que aunque se cambie, esta vuelve a configurarse de forma errónea.

El correo electrónico y páginas infectadas

De momento las redes sociales quedan lejos del dominio de este virus, que si que está teniendo mucho protagonismo en los correos electrónicos de los usuarios y páginas web que han sido hackeadas y que están infectadas con este malware, haciéndole creer al usuario que tiene pendiente una actualización.

Fuente | The Hacker News


Noticias relacionadas