WatchDog Cryptojacking Malware osuu satoihin Windows-järjestelmiin

Windows-käyttäjiä hyökkäävä massiivinen kryptojacking-kampanja jäi huomaamatta yli kahden vuoden ajan, mikä tuotti kymmeniä tuhansia dollareita prosessin aikana. WatchDog-nimisellä kryptojacking-haittaohjelmalla uskotaan olevan satoja uhreja, ja se on edelleen käynnissä.

Kryptojacking-kampanjan paljastanut tutkimusryhmä uskoo, että korkeasti koulutetun asun työ saattaa olla käynnissä muita kannattavia toimintoja.

WatchDog Cryptojacking Malware vaatii satoja uhreja

WatchDog-salauksen haittaohjelmasta ilmoitettiin Palo Alto Networks -blogi.

Palo Alto Networks -tutkimusryhmä, joka tunnetaan nimellä Unit 42, uskoo, että WatchDog on vaarantanut "vähintään 476" järjestelmän koostuu pääasiassa Windows- ja NIX-pilvi-ilmentymistä ja että kampanja on ollut käynnissä ja käynnissä 27. tammikuuta lähtien, 2019.

Kyseisen kahden vuoden jakson aikana kryptojacking-kampanja on kaivannut laittomasti "vähintään 209 Moneroa (XMR)", jonka nykyinen arvo on noin 32 000 dollaria.

Haittaohjelma käyttää kolmiosaista binäärisarjaa, joka on rakennettu Go-ohjelmointikielellä. Jokainen binääri suorittaa tietyn toiminnon uhrin koneelle, esimerkiksi varmistaa, että kaivostoimintaa ei suljeta tai aloitetaan kaivosohjelma aluksi. Lisäksi kampanja käyttää useita päätepisteitä ja verkkotunnuksia pysyäkseen piilossa samalla kun haittaohjelmien mahdollisuudet pysyä verkossa, jos ja kun ne löydetään.

On selvää, että WatchDog-operaattorit ovat ammattitaitoisia koodereita ja heillä on ollut suhteellisen vähän huomiota kaivostoimintaansa. Vaikka tällä hetkellä ei ole viitteitä pilven ylittävästä lisätoiminnasta (ts. Pilvialustan kaappaaminen) henkilöllisyyden ja käyttöoikeuksien hallinnan (IAM) tunnistetiedot, käyttöoikeustunnus tai avaimet), voi olla mahdollista, että pilvitili jatkuu vaarantaa.

Sitten Palo Alto Networks uskoo, että uhkatoimijat voivat siirtyä pilvipalvelutilanteita vaarantaviin toimiin, jos he eivät ole vielä tehneet niin.

Salauslouhinnan haittaohjelma on kannattava rikollisille

Viimeaikainen salausvaluuttamarkkinoiden puomi on täydellinen ympäristö kryptojacking-kampanjoiden menestymiseen.

Kun WatchDog-haittaohjelma käynnistettiin tammikuussa 2019, Moneron hinta heikkeni noin 50 dollaria kolikkoa kohden. Kryptojacking-kampanjan voitto olisi vain noin 10000 dollaria, jos hinta olisi pysynyt siinä vaiheessa. Kerroimme äskettäin kuinka kannattavaa haittaohjelma voi olla rikollisjärjestöille, samankaltaisia ​​havaintoja salakirjontakampanjoista.

Kuinka kannattava on haittaohjelma rikollisjärjestöille?

Haittaohjelma on kaikkialla, joten sen on ansaittava paljon rahaa. Eikö?

Cryptojacking-haittaohjelmat käyttävät usein yksityisyyteen keskittyvää Moneroa, koska se on todella jäljittämätön (toisin kuin Bitcoin, joka on pseudoanonyymi). Vaikka kryptojacking on uhkapeli hintapisteen näkökulmasta, kaikki voitot ovat melkein puhdasta voittoa, koska haittaohjelma käyttää uhrin laitteistoa Moneron louhintaan.

Liittyvät: Emotet Botnet on otettu offline-tilassa maailmanlaajuisen poliisitoiminnan seurauksena

Silti kryptojacking on kaukana kannattavimmista haittaohjelmista. Ransomware on edelleen yksi tehokkaimmista tavoista kiristää käteistä uhreilta, eikä se näytä mitään merkki hidastumisesta huolimatta valtavista lainvalvontaviranomaisista rikollisen häiritsemiseksi ja tuhoamiseksi verkoissa.

Mikä on botnet ja onko tietokoneesi osa yhtä?

Botnet-verkot ovat merkittävä haittaohjelmien, lunnasohjelmien, roskapostin ja muun lähde. Mutta mikä on botnet? Kuinka ne syntyvät? Kuka hallitsee heitä? Ja miten voimme estää heidät?

Kirjailijasta