Windowsi kasutajaid ründav ulatuslik krüptojacking-kampaania jäi kahe aasta jooksul avastamata, teenides selle käigus kümneid tuhandeid dollareid. Arvatakse, et cryptojacking pahavara, tuntud kui WatchDog, on sadu ohvreid ja see on endiselt pooleli.
Krüptojackimise kampaania avastanud uurimisrühm usub, et see on kõrge kvalifikatsiooniga rõivastuse töö, mis võib toimuda ka muude tulusate toimingutega.
WatchDog Cryptojacking Malware väidab sadu ohvreid
WatchDogi krüptojackimise pahavara kohta teatati Palo Alto Networks blogi.
Palo Alto Networks'i uurimisrühm, tuntud kui üksus 42, usub, et WatchDog on ohustanud "vähemalt 476" süsteemi koosneb peamiselt Windowsi ja NIXi pilveprogrammidest ning kampaania on olnud kasutusel ja töötab alates 27. jaanuarist, 2019.
Selle kaheaastase perioodi jooksul on krüptojackimise kampaania ebaseaduslikult kaevandanud "vähemalt 209 Monero (XMR)", praeguse väärtusega umbes 32 000 dollarit.
Pahavara kasutab Go-programmeerimiskeelt kasutades ehitatud kolmeosalist binaarkomplekti. Iga binaarne teeb ohvri masinas konkreetse toimingu, näiteks tagab, et kaevandustegevus pole välja lülitatud, või alustuseks kaevandamisprogrammi algatamine. Lisaks kasutab kampaania mitut lõpp-punkti ja domeeni varjatuks jäämiseks, suurendades samal ajal pahavara võimalusi veebis püsida, kui see avastatakse.
On selge, et WatchDogi operaatorid on vilunud kooderid ja on oma kaevandustegevuses suhteliselt vähe tähelepanu pööranud. Kuigi praegu pole viiteid täiendavale pilve kahjustavale tegevusele (st pilveplatvormi hõivamine) identiteedi ja juurdepääsuhalduse (IAM) mandaadid, juurdepääsu ID või võtmed), võib olla potentsiaali edasiseks pilvekontoks kompromiss.
Palo Alto Networks arvab siis, et ohu osapooled võivad üle minna pilvekonto edasistele kompromiteerivatele tegevustele, kui nad pole seda veel teinud.
Krüpto kaevandamise pahavara on kurjategijatele kasumlik
Hiljutine krüptoraha turgude buum on ideaalne keskkond krüptojacking-kampaaniate edenemiseks.
Kui WatchDogi pahavara 2019. aasta jaanuaris käivitati, jäi Monero hind mündi kohta umbes 50 dollarini. Krüptojackimise kampaania kasum oleks vaid umbes 10 000 dollarit, kui hind oleks sellel hetkel püsinud. Hiljuti raporteerisime kui kasumlik võib olla pahavara kuritegelike organisatsioonide jaoks, kusjuures sarnased leiud on seotud krüptojackimise kampaaniatega.
Pahavara on kõikjal, nii et see peab teenima palju raha. Eks?
Cryptojacking pahavara kasutab sageli privaatsusele keskendunud Monerot, kuna see on tõeliselt jälgimatu (erinevalt pseudoanonüümsest Bitcoinist). Kuigi krüptojackimine on hinnapunktist vaadates hasartmäng, on igasugune kasu peaaegu puhas kasum, kuna pahavara kasutab Monero kaevandamiseks ohvri riistvara.
Seotud: Emoteti botnet on võrguühenduseta ülemaailmse politsei pingutuse järel
Sellegipoolest pole krüptojackimine kaugeltki kõige kasumlikum pahavara. Lunavara on endiselt üks tõhusamaid meetodeid ohvritelt sularaha väljapressimiseks ja seda ei näidata aeglustumise märk hoolimata tohututest õiguskaitsepingutustest kurjategija häirimiseks ja hävitamiseks võrgud.
Robotvõrgud on peamine pahavara, lunavara, rämpsposti jt allikas. Aga mis on botnet? Kuidas need tekivad? Kes neid kontrollib? Ja kuidas saaksime neid peatada?
- Turvalisus
- Tehnikauudised
- Windows 10
- Pahavara
- Krüptojacking
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.