A WatchDog Cryptojacking Malware több száz Windows rendszert ér el

A Windows-felhasználókat megtámadó, hatalmas kriptázó kampány több mint két éven át nem volt észrevehető, és ezzel több tízezer dollárt keresett. A WatchDog néven ismert cryptojacking kártevőnek vélhetően több száz áldozata van, és még mindig folyamatban van.

A cryptojacking kampányt leleplező kutatócsoport úgy véli, hogy egy magasan képzett ruházat munkája folytathat egyéb jövedelmező műveleteket.

A WatchDog Cryptojacking Malware több száz áldozatot követel

A WatchDog titkosító rosszindulatú programot jelentették a Palo Alto Networks blog.

A 42-es Unit néven ismert Palo Alto Networks kutatócsoport úgy véli, hogy a WatchDog "legalább 476" rendszert veszélyeztetett főleg Windows és NIX felhőpéldányokat tartalmaz, és hogy a kampány január 27. óta működik és fut, 2019.

Ebben a kétéves időszakban a kriptázó kampány tiltott módon "legalább 209 Monero (XMR)" bányászatot végzett, jelenlegi értéke körülbelül 32 000 dollár.

A rosszindulatú program a Go programozási nyelv felhasználásával felépített háromrészes bináris készletet használ. Mindegyik bináris egy adott műveletet hajt végre az áldozat gépén, például biztosítja, hogy a bányászat ne álljon le, vagy kezdje el a bányaprogramot. Ezenkívül a kampány több végpontot és domaint használ rejtve maradva, miközben erősíti a rosszindulatú program esélyét arra, hogy online maradjon, ha és amikor felfedezik.

Nyilvánvaló, hogy a WatchDog üzemeltetői jártas kódolók, és viszonylag kevés figyelmet fordítottak bányászati ​​tevékenységeikre. Bár jelenleg nincs további felhő-kompromittáló tevékenységre utaló jel (azaz a felhőplatform rögzítése) identitás- és hozzáférés-kezelési (IAM) hitelesítő adatok, hozzáférési azonosító vagy kulcsok), további felhőfiókra van lehetőség kompromisszum.

A Palo Alto Networks tehát úgy véli, hogy a fenyegetés szereplői áttérhetnek a felhőfiókok további kompromittáló tevékenységeire, ha még nem tették meg.

A kripto-bányászat kártevői nyereségesek a bűnözők számára

A kriptopénzpiacok közelmúltbeli fellendülése tökéletes környezet a kriptojacking kampányok virágzásához.

Amikor 2019 januárjában elindították a WatchDog rosszindulatú programot, a monero ára érménként körülbelül 50 dollár körül volt. A cryptojacking kampány nyeresége csak nagyjából 10 000 USD lenne, ha az ár ezen a ponton maradna. Nemrégiben beszámoltunk róla mennyire lehet nyereséges a rosszindulatú program bűnszervezetek számára, hasonlóan a kriptojáték-kampányokkal kapcsolatban.

Mennyire nyereséges a rosszindulatú program a bűnszervezetek számára?

A rosszindulatú programok mindenhol megtalálhatók, ezért sok pénzt kell keresnie. Jobb?

A cryptojacking rosszindulatú programok gyakran a magánéletre koncentráló Monerót használják, mivel az valóban nyomon követhetetlen (ellentétben az ál-anonim Bitcoin-szal). Míg a kriptojacking az ár szempontjából szerencsejáték, a nyereség szinte tiszta haszon, mivel a rosszindulatú program az áldozat hardverét használja Monero bányászatához.

Összefüggő: Az Emotet Botnet offline állapotban van a globális rendőri erőfeszítések nyomán

Ennek ellenére a cryptojacking messze nem a legnyereségesebb malware. A Ransomware továbbra is az egyik leghatékonyabb módszer a készpénz kicsalására az áldozatoktól, és nem mutat semmit a bűncselekmény megzavarására és megsemmisítésére irányuló hatalmas bűnüldözési erőfeszítések ellenére a lassulás jele hálózatok.

Mi a botnet, és része-e a számítógépe?

A botnetek a rosszindulatú programok, a ransomware, a spam és más források egyik fő forrása. De mi az a botnet? Hogyan jönnek létre? Ki irányítja őket? És hogyan állíthatnánk meg őket?

A szerzőről