En massiv cryptojacking-kampanje som angrep Windows-brukere, ble ikke oppdaget i over to år, og tjente titusenvis av dollar i prosessen. Cryptojacking-malware, kjent som WatchDog, antas å ha hundrevis av ofre og pågår fortsatt.
Forskerteamet som avdekket cryptojacking-kampanjen, mener at det er arbeidet med et dyktig antrekk som kan ha andre lukrative operasjoner på gang.
WatchDog Cryptojacking Malware hevder hundrevis av ofre
WatchDog cryptojacking malware ble rapportert på Palo Alto Networks blogg.
Palo Alto Networks forskerteam, kjent som Unit 42, mener WatchDog har kompromittert "minst 476" systemer bestående hovedsakelig av Windows- og NIX-skyforekomster, og at kampanjen har vært i gang siden 27. januar, 2019.
I den toårsperioden har cryptojacking-kampanjen ulovlig utvunnet "minst 209 Monero (XMR)", med en nåverdi på rundt $ 32.000.
Den skadelige programvaren bruker et tredelt binært sett bygget ved hjelp av Go-programmeringsspråket. Hver binær utfører en bestemt handling på offerets maskin, for eksempel å sørge for at gruvedriften ikke blir stengt eller starte gruveprogrammet til å begynne med. Videre bruker kampanjen flere sluttpunkter og domener for å forbli skjulte, samtidig som det styrker malwareens sjanser for å forbli online hvis og når de blir oppdaget.
Det er klart at WatchDog-operatørene er dyktige kodere og har hatt relativ mangel på oppmerksomhet når det gjelder gruvedrift. Selv om det for øyeblikket ikke er noen indikasjon på ytterligere skykompromitterende aktivitet (dvs. fangst av skyplattform legitimasjon for identitet og tilgangsadministrasjon (IAM), tilgangs-ID eller nøkler), kan det være potensial for ytterligere skykonto kompromiss.
Palo Alto Networks mener da at trusselaktørene kan gå over til ytterligere skykontokompromitterende aktiviteter hvis de ikke allerede har gjort det.
Crypto Mining Malware er lønnsomt for kriminelle
Den nylige boom i kryptovalutamarkeder er det perfekte miljøet for cryptojacking-kampanjer å trives.
Da WatchDog-skadeprogrammet ble lansert i januar 2019, var Monero-prisen på rundt $ 50 per mynt. Profittet for cryptojacking-kampanjen ville bare ligge på rundt $ 10.000 hvis prisen forble på det tidspunktet. Vi rapporterte nylig om det hvor lønnsom malware kan være for kriminelle organisasjoner, med lignende funn angående cryptojacking-kampanjer.
Skadelig programvare er overalt, så det må tjene mye penger. Ikke sant?
Cryptojacking malware bruker ofte personvernfokusert Monero, da det virkelig er sporbart (i motsetning til Bitcoin, som er pseudo-anonym). Mens cryptojacking er et gamble fra prispunktperspektivet, er gevinster nesten ren fortjeneste, da skadelig programvare bruker offerets maskinvare til å utvinne Monero.
I slekt: Emotet Botnet tatt frakoblet etter global poliseringsinnsats
Likevel er cryptojacking langt fra den mest lønnsomme formen for skadelig programvare. Ransomware er fortsatt en av de mest effektive metodene for å presse penger fra ofre og viser ikke noe tegn på å bremse til tross for enorme politimyndigheter for å forstyrre og ødelegge den kriminelle nettverk.
Botnets er en viktig kilde til skadelig programvare, ransomware, spam og mer. Men hva er et botnet? Hvordan blir de til? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem?
- Sikkerhet
- Tekniske nyheter
- Windows 10
- Skadevare
- Cryptojacking
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.