Masivní kampaň kryptoměny, která útočí na uživatele Windows, zůstala po dobu dvou let nezjištěna a vydělala desítky tisíc dolarů. Malware kryptoměny, známý jako WatchDog, má stovky obětí a stále pokračuje.
Výzkumný tým, který odhalil kampaň kryptojackingu, věří, že jde o práci vysoce kvalifikovaného oblečení, které může mít za sebou další lukrativní operace.
WatchDog Cryptojacking Malware získává stovky obětí
Malware kryptoměny WatchDog byl hlášen na internetu Blog Palo Alto Networks.
Výzkumný tým Palo Alto Networks, známý jako Unit 42, věří, že WatchDog prolomil „nejméně 476“ systémů zahrnuje hlavně cloudové instance Windows a NIX a že kampaň je funkční od 27. ledna, 2019.
V tomto dvouletém období kampaň zaměřená na kryptoměnu nelegálně vytěžila „minimálně 209 Monero (XMR)“ se současnou hodnotou kolem 32 000 USD.
Malware používá třídílnou binární sadu vytvořenou pomocí programovacího jazyka Go. Každý binární soubor provádí na stroji oběti konkrétní akci, například zajištění toho, aby se provoz těžby nevypnul, nebo zahájení těžařského programu. Kampaň dále používá několik koncových bodů a domén, aby zůstala skrytá, a zároveň zvyšuje šance malwaru zůstat online, pokud a kdy bude objeven.
Je zřejmé, že operátoři WatchDogu jsou zkušení programátoři a těší se relativní nedostatečné pozornosti týkající se jejich těžebních operací. I když v současné době neexistují žádné náznaky další aktivity ohrožující cloud, tj. Zachycení cloudové platformy pověření pro správu identit a přístupu (IAM), přístupové ID nebo klíče), může existovat potenciál pro další cloudový účet kompromis.
Sítě Palo Alto Networks pak věří, že aktéři hrozeb by mohli přejít na další činnosti ohrožující cloudový účet, pokud tak ještě neučinili.
Malware pro těžbu kryptoměn je pro zločince ziskový
Nedávný boom na trzích s kryptoměnami je dokonalým prostředím pro prosperující kampaně s kryptoměnou.
Když byl v lednu 2019 spuštěn malware WatchDog, cena Monera klesala kolem 50 $ za minci. Pokud by cena zůstala na tomto místě, zisk z kryptojackové kampaně by činil zhruba 10 000 $. Nedávno jsme informovali jak výnosný může být malware pro zločinecké organizace, s podobnými nálezy ohledně kampaní s kryptoměnou.
Malware je všude, takže musí vydělat spoustu peněz. Že jo?
Cryptojacking malware často používá Monero zaměřené na ochranu soukromí, protože je skutečně nevystopovatelné (na rozdíl od bitcoinu, který je pseudo-anonymní). Zatímco kryptojacking je hazardem z pohledu cenových bodů, jakékoli zisky jsou téměř čistým ziskem, protože malware využívá hardware oběti k těžbě Monera.
Příbuzný: Emotet Botnet byl offline po celosvětové snaze o policejní práci
Kryptojacking přesto není zdaleka nejziskovější formou malwaru. Ransomware zůstává jednou z nejúčinnějších metod vymáhání peněz od obětí a žádný neukazuje známka zpomalení navzdory enormnímu úsilí donucovacích orgánů narušit a zničit zločince sítí.
Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Ale co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit?
- Bezpečnostní
- Tech News
- Windows 10
- Malware
- Kryptojacking
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
