Ogromna kampanja kriptoizbacivanja koja je napadala korisnike Windowsa više od dvije godine nije bila otkrivena, što je dovelo do desetaka tisuća dolara. Vjeruje se da zlonamjerni softver za kriptootvor, poznat kao WatchDog, ima stotine žrtava i još uvijek traje.
Istraživački tim koji je otkrio kampanju kripto dizanja vjeruje da je to djelo visokokvalificirane odjeće koja može imati druge unosne operacije.
WatchDog Cryptojacking malware potražuje stotine žrtava
Izvješteno je o zlonamjernom softveru WatchDog za šifriranje Blog Palo Alto Networks.
Istraživački tim Palo Alto Networks, poznat pod nazivom Unit 42, vjeruje da je WatchDog kompromitirao "barem 476" sustava koja se uglavnom sastoji od instanci iz oblaka Windows i NIX i da je kampanja pokrenuta i radi od 27. siječnja, 2019.
U tom dvogodišnjem razdoblju kampanja kripto dizanja nezakonito je minirala "najmanje 209 Monero (XMR)", s trenutnom vrijednošću od oko 32.000 američkih dolara.
Zlonamjerni softver koristi trodijelni binarni set izrađen pomoću programskog jezika Go. Svaka binarna datoteka izvršava određenu radnju na žrtvinom stroju, kao što je osiguravanje da se rudarenje ne isključi ili pokretanje rudarskog programa za početak. Nadalje, kampanja koristi više krajnjih točaka i domena kako bi ostale skrivene, istovremeno povećavajući šanse zlonamjernog softvera da ostane na mreži ako i kada bude otkriven.
Jasno je da su WatchDog operateri vješti programeri i uživali su u relativnom nedostatku pažnje u vezi sa svojim rudarskim operacijama. Iako trenutno nema naznaka dodatnih aktivnosti koje ugrožavaju oblak (tj. Hvatanje platforme u oblaku vjerodajnice za upravljanje identitetom i pristupom (IAM), ID pristupa ili ključevi), mogao bi postojati potencijal za daljnji račun u oblaku kompromis.
Palo Alto Networks tada vjeruju da bi akteri prijetnje mogli prijeći na daljnje ugrožavanje računa u oblaku ako to već nisu učinili.
Zlonamjerni softver za rudarstvo kripto profitabilan je za kriminalce
Nedavni procvat na tržištima kriptovaluta savršeno je okruženje za napredovanje kampanja kriptodokusa.
Kad je u siječnju 2019. lansiran malver WatchDog, cijena Monera je koštala oko 50 dolara po novčiću. Da je cijena ostala na tom mjestu, zarada od kriptodokretne kampanje iznosila bi samo oko 10.000 američkih dolara. Nedavno smo izvijestili o koliko unosan zlonamjerni softver može biti za kriminalne organizacije, sa sličnim nalazima u vezi s kampanjama kripto dizanja.
Zlonamjernog softvera ima svugdje, pa mora zaraditi puno novca. Pravo?
Zlonamjerni softver Cryptojacking često koristi Monero usmjeren na privatnost, jer je doista neprativ (za razliku od Bitcoina, koji je pseudo-anoniman). Iako je kriptodroba kocka s perspektive cijena, bilo koja dobit gotovo je čisti profit, jer zlonamjerni softver koristi žrtvin hardver za kopanje Monera.
Povezano: Emotet Botnet preuzet izvan mreže nakon globalnog policijskog napora
Ipak, cryptojacking je daleko od najprofitabilnijeg oblika zlonamjernog softvera. Ransomware je i dalje jedna od najučinkovitijih metoda iznuđivanja novca od žrtava i ne pokazuje ga znak usporavanja usprkos ogromnim naporima provedbe zakona da se kriminalac omete i uništi mrežama.
Botneti su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i još mnogo toga. Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti?
- Sigurnost
- Tehničke vijesti
- Windows 10
- Zlonamjerni softver
- Cryptojacking
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.