Zlonamerna programska oprema WatchDog Cryptojacking doseže stotine sistemov Windows

Ogromna kampanja kriptodvizanja, ki je napadala uporabnike sistema Windows, več kot dve leti ni bila zaznana, s čimer so zaslužili več deset tisoč dolarjev. Zlonamerna programska oprema cryptojacking, znana kot WatchDog, naj bi imela na stotine žrtev in še vedno traja.

Raziskovalna skupina, ki je odkrila kampanjo kriptodvizanja, verjame, da gre za delo visoko usposobljene opreme, ki lahko izvaja druge donosne operacije.

Zlonamerna programska oprema WatchDog Cryptojacking zahteva stotine žrtev

Poročali so o zlonamerni programski opremi WatchDog cryptojacking Blog Palo Alto Networks.

Raziskovalna skupina Palo Alto Networks, znana kot Unit 42, meni, da je WatchDog ogrozil sisteme "vsaj 476" ki obsega predvsem primerke v oblaku Windows in NIX ter da kampanja deluje in deluje od 27. januarja, 2019.

V tem dveletnem obdobju je kriptodvizalna kampanja nezakonito izkopala "vsaj 209 Monero (XMR)" s trenutno vrednostjo okoli 32.000 ameriških dolarjev.

Zlonamerna programska oprema uporablja tridelni binarni niz, zgrajen s programskim jezikom Go. Vsaka binarna datoteka izvede določeno dejanje na žrtvinem stroju, na primer zagotovi, da se rudarska operacija ne zaustavi ali za začetek zažene rudarski program. Poleg tega kampanja uporablja več končnih točk in domen, da ostanejo skrite, hkrati pa krepijo možnosti zlonamerne programske opreme, da ostane v spletu, če in ko je odkrita.

Jasno je, da so operaterji WatchDog kvalificirani programerji in so bili deležni sorazmernega pomanjkanja pozornosti glede svojih rudarskih operacij. Trenutno trenutno ni znakov o dodatnih dejavnostih, ki ogrožajo oblak (tj. Zajemanje platforme v oblaku poverilnice za upravljanje identitete in dostopa (IAM), ID ali ključi dostopa), bi lahko obstajal nadaljnji račun v oblaku kompromis.

Potem Palo Alto Networks meni, da bi se akterji groženj lahko preusmerili na nadaljnje ogrožajoče račune v oblaku, če tega še niso storili.

Zlonamerna programska oprema za rudarstvo kripto je koristna za kriminalce

Nedavni razcvet na trgih kriptovalut je idealno okolje za uspešne kampanje kripto dvigala.

Ko so januarja 2019 lansirali zlonamerno programsko opremo WatchDog, je cena Monera nihala okoli 50 dolarjev na kovanec. Dobiček kriptoskupinske kampanje bi znašal le približno 10.000 USD, če bi cena ostala na tej točki. Pred kratkim smo poročali o kako donosna je lahko zlonamerna programska oprema za kriminalne organizacije s podobnimi ugotovitvami v zvezi s kampanjami za kripto dviganje.

Kako donosna je zlonamerna programska oprema za kriminalne organizacije?

Zlonamerna programska oprema je povsod, zato mora zaslužiti veliko denarja. Prav?

Zlonamerna programska oprema Cryptojacking pogosto uporablja Monero, osredotočen na zasebnost, saj je resnično neizsledljiv (za razliko od Bitcoina, ki je psevdo-anonimen). Medtem ko je cryptojacking igra na srečo s stališča cen, je kakršen koli dobiček skoraj čisti dobiček, saj zlonamerna programska oprema žrtveino strojno opremo rudari Monero.

Sorodno: Emotet Botnet brez povezave po globalnem policijskem prizadevanju

Kljub temu cryptojacking še zdaleč ni najbolj donosna oblika zlonamerne programske opreme. Ransomware ostaja eden najučinkovitejših načinov izsiljevanja gotovine pri žrtvah in ne kaže nobenega znak upočasnitve kljub ogromnim prizadevanjem kazenskega pregona za motenje in uničenje kriminalca omrežja.

Kaj je botnet in ali je vaš računalnik del njega?

Botneti so glavni vir zlonamerne programske opreme, odkupne programske opreme, neželene pošte in še več. Kaj pa je botnet? Kako nastanejo? Kdo jih nadzoruje? In kako jih lahko ustavimo?

O avtorju