WatchDog Cryptojacking Malware trafia do setek systemów Windows

Ogromna kampania cryptojackingowa atakująca użytkowników systemu Windows pozostała niewykryta przez ponad dwa lata, przynosząc dziesiątki tysięcy dolarów. Uważa się, że szkodliwe oprogramowanie cryptojacking, znane jako WatchDog, ma setki ofiar i nadal trwa.

Zespół badawczy, który odkrył kampanię cryptojackingu, uważa, że ​​jest to praca wysoko wykwalifikowanego zespołu, który może prowadzić inne lukratywne operacje.

Złośliwe oprogramowanie WatchDog Cryptojacking pochłania setki ofiar

Szkodliwe oprogramowanie Cryptojacking WatchDog zostało zgłoszone w witrynie Blog Palo Alto Networks.

Zespół badawczy Palo Alto Networks, znany jako Unit 42, uważa, że ​​WatchDog włamał się do „co najmniej 476” systemów obejmujący głównie instancje chmurowe Windows i NIX oraz że kampania trwa od 27 stycznia, 2019.

W ciągu tych dwóch lat kampania cryptojacking nielegalnie wydobyła „co najmniej 209 Monero (XMR)” o aktualnej wartości około 32 000 USD.

Szkodnik wykorzystuje trzyczęściowy zestaw binarny zbudowany przy użyciu języka programowania Go. Każdy plik binarny wykonuje określone działanie na maszynie ofiary, takie jak upewnienie się, że operacja wydobywania nie jest zamknięta lub inicjuje program wydobywający. Ponadto kampania wykorzystuje wiele punktów końcowych i domen, aby pozostać ukrytymi, jednocześnie zwiększając szanse złośliwego oprogramowania na pozostanie online, jeśli i kiedy zostanie wykryte.

Oczywiste jest, że operatorzy WatchDog są wykwalifikowanymi programistami i cieszyli się względnym brakiem uwagi, jeśli chodzi o ich operacje wydobywcze. Chociaż obecnie nic nie wskazuje na dodatkowe działania naruszające chmurę (tj. Przechwytywanie platformy chmury dane uwierzytelniające do zarządzania tożsamością i dostępem (IAM), identyfikator dostępu lub klucze), może istnieć potencjał dla dalszego konta w chmurze kompromis.

Firma Palo Alto Networks uważa zatem, że aktorzy zagrożeń mogą przejść do dalszych działań naruszających konto w chmurze, jeśli jeszcze tego nie zrobili.

Złośliwe oprogramowanie wydobywające kryptowaluty jest opłacalne dla przestępców

Niedawny boom na rynkach kryptowalut to idealne środowisko do rozwoju kampanii cryptojackingowych.

Kiedy złośliwe oprogramowanie WatchDog zostało uruchomione w styczniu 2019 r., Cena Monero spadała około 50 USD za monetę. Zysk z kampanii cryptojacking wyniósłby tylko około 10000 USD, gdyby cena pozostała w tym momencie. Niedawno pisaliśmy o jak dochodowe może być złośliwe oprogramowanie dla organizacji przestępczych, z podobnymi ustaleniami dotyczącymi kampanii cryptojackingu.

Jak opłacalne jest złośliwe oprogramowanie dla organizacji przestępczych?

Złośliwe oprogramowanie jest wszędzie, więc musi zarabiać dużo pieniędzy. Dobrze?

Szkodliwe oprogramowanie Cryptojacking często wykorzystuje skoncentrowane na prywatności Monero, ponieważ jest naprawdę niemożliwe do wykrycia (w przeciwieństwie do Bitcoin, który jest pseudoanonimowy). Chociaż cryptojacking jest hazardem z punktu widzenia ceny, wszelkie zyski są prawie czystym zyskiem, ponieważ szkodliwe oprogramowanie wykorzystuje sprzęt ofiary do wydobywania Monero.

Związane z: Emotet Botnet przeniesiony do trybu offline w następstwie globalnych działań policyjnych

Mimo to cryptojacking nie jest najbardziej dochodową formą złośliwego oprogramowania. Ransomware pozostaje jedną z najskuteczniejszych metod wyłudzania pieniędzy od ofiar i nie wykazuje żadnej oznaka spowolnienia pomimo ogromnych wysiłków organów ścigania w celu zakłócenia i zniszczenia przestępcy sieci.

Co to jest botnet i czy Twój komputer jest jego częścią?

Botnety są głównym źródłem złośliwego oprogramowania, oprogramowania wymuszającego okup, spamu i nie tylko. Ale co to jest botnet? Jak powstają? Kto ich kontroluje? Jak możemy ich powstrzymać?

O autorze