En massiv cryptojacking-kampanj som attackerade Windows-användare upptäcktes i mer än två år och tjänade tiotusentals dollar i processen. Cryptojacking-skadlig programvara, känd som WatchDog, tros ha hundratals offer och pågår fortfarande.
Forskargruppen som avslöjade kryptojacking-kampanjen tror att det är en högkvalificerad outfit som kan ha andra lukrativa operationer på gång.
WatchDog Cryptojacking Malware hävdar hundratals offer
WatchDog cryptojacking malware rapporterades på Palo Alto Networks blogg.
Palo Alto Networks forskargrupp, känd som Unit 42, tror att WatchDog har äventyrat "minst 476" system omfattar främst Windows- och NIX-molninstanser och att kampanjen har körts sedan den 27 januari, 2019.
Under den tvåårsperioden har cryptojacking-kampanjen olagligt brytt "minst 209 Monero (XMR)", med ett nuvarande värde på cirka 32 000 dollar.
Skadlig kod använder en tredelad binär uppsättning byggd med Go-programmeringsspråket. Varje binär utför en specifik åtgärd på offrets maskin, som att se till att gruvdriften inte stängs av eller att starta gruvprogrammet till att börja med. Dessutom använder kampanjen flera slutpunkter och domäner för att förbli dolda samtidigt som malwareens chanser att stanna kvar online om och när de upptäcks förstärks.
Det är uppenbart att WatchDog-operatörerna är skickliga kodare och har haft en relativt bristande uppmärksamhet när det gäller deras gruvdrift. Även om det för närvarande inte finns någon indikation på ytterligare molnkomprometterande aktivitet för närvarande (dvs. att fånga molnplattform identitets- och åtkomsthanteringsuppgifter (IAM), åtkomst-ID eller nycklar) kan det finnas potential för ytterligare molnkonto kompromiss.
Palo Alto Networks tror då att hotaktörerna kan gå över till ytterligare molnkontokompromissande aktiviteter om de inte redan har gjort det.
Crypto Mining Malware är lönsamt för brottslingar
Den senaste högkonjunkturen på kryptovalutamarknader är den perfekta miljön för kryptojacking-kampanjer att trivas.
När WatchDog-skadlig programvara lanserades i januari 2019 försvagades Monero-priset runt $ 50 per mynt. Vinsten för cryptojacking-kampanjen skulle bara uppgå till cirka 10 000 dollar om priset var kvar vid den tidpunkten. Vi rapporterade nyligen om hur lönsam skadlig kod kan vara för kriminella organisationer, med liknande resultat angående cryptojacking-kampanjer.
Skadlig programvara finns överallt, så det måste tjäna mycket pengar. Rätt?
Cryptojacking-skadlig kod använder ofta integritetsfokuserad Monero eftersom den verkligen är spårbar (till skillnad från Bitcoin, som är pseudo-anonym). Medan cryptojacking är ett spel från prispunktens perspektiv, är alla vinster nästan rena vinster, eftersom skadlig programvara använder offrets hårdvara för att bryta Monero.
Relaterad: Emotet Botnet tas offline efter global poliseringsinsats
Fortfarande är cryptojacking långt ifrån den mest lönsamma formen av skadlig kod. Ransomware är fortfarande en av de mest effektiva metoderna för att utpressa kontanter från offren och visar ingen tecken på att sakta ner trots enorma brottsbekämpande ansträngningar för att störa och förstöra brottslingen nätverk.
Botnets är en viktig källa till skadlig kod, ransomware, skräppost och mer. Men vad är ett botnet? Hur blir de till? Vem kontrollerar dem? Och hur kan vi stoppa dem?
- säkerhet
- Tekniska nyheter
- Windows 10
- Skadlig programvara
- Cryptojacking
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.