Зловредният софтуер WatchDog Cryptojacking посещава стотици системи на Windows

Мащабна криптоджакинг кампания, атакуваща потребители на Windows, остана незабелязана в продължение на повече от две години, което направи десетки хиляди долари в процеса. Смята се, че зловредният софтуер, известен като WatchDog, има стотици жертви и все още продължава.

Изследователският екип, разкрил криптоджакинг кампанията, вярва, че това е дело на висококвалифициран екип, който може да има и други доходоносни операции.

WatchDog Cryptojacking Malware претендира за стотици жертви

Наблюдава се злонамерен софтуер WatchDog за криптоджакиране на Блог на Palo Alto Networks.

Изследователският екип на Palo Alto Networks, известен като Unit 42, вярва, че WatchDog е компрометирал "поне 476" системи включващи предимно екземпляри в облак на Windows и NIX и че кампанията работи и работи от 27 януари, 2019.

През този двугодишен период криптоджакинг кампанията е добила незаконно „поне 209 Monero (XMR)“, с текуща стойност около 32 000 долара.

Злонамереният софтуер използва двоичен набор от три части, създаден с помощта на програмния език Go. Всеки двоичен файл изпълнява конкретно действие върху машината на жертвата, като например да гарантира, че операцията по копаене не е изключена или да започне програмата за копаене за начало. Освен това кампанията използва множество крайни точки и домейни, за да останат скрити, като същевременно засилва шансовете на зловредния софтуер да остане онлайн, ако и когато бъде открит.

Ясно е, че операторите на WatchDog са квалифицирани програмисти и са се радвали на относителна липса на внимание по отношение на своите операции за добив. Понастоящем няма индикации за допълнителна облачна компрометираща дейност в момента (т.е. улавяне на облачна платформа идентификационни данни и идентификационни данни за управление на достъпа (IAM), идентификационен номер за достъп или ключове), може да има потенциал за допълнителни акаунти в облака компромис.

Тогава Palo Alto Networks вярват, че участниците в заплахата могат да преминат към по-нататъшни компрометиращи дейности в акаунта в облака, ако още не са го направили.

Crypto Mining Malware е изгодно за престъпниците

Неотдавнашният бум на криптовалутните пазари е идеалната среда за процъфтяване на криптоджакинг кампании.

Когато през януари 2019 г. беше пуснат зловредният софтуер WatchDog, цената на Monero беше около 50 долара за монета. Печалбата от криптоджакинг кампанията щеше да бъде само около $ 10 000, ако цената остана на този етап. Наскоро докладвахме за колко печеливш може да бъде зловредният софтуер за престъпни организации, със сходни констатации относно криптоджакинг кампании.

Колко печеливш е зловредният софтуер за престъпни организации?

Зловредният софтуер е навсякъде, така че трябва да спечели много пари. Нали?

Зловредният софтуер Cryptojacking често използва Monero, фокусиран върху поверителността, тъй като той наистина е непроследим (за разлика от Bitcoin, който е псевдоанонимен). Докато cryptojacking е хазарт от гледна точка на цената, всяка печалба е почти чиста печалба, тъй като зловредният софтуер използва хардуера на жертвата, за да копае Monero.

Свързани: Emotet Botnet е офлайн след усилията за глобална полиция

И все пак криптоджакингът далеч не е най-печелившата форма на зловреден софтуер. Рансъмуерът остава един от най-ефективните методи за изнудване на пари от жертвите и не показва такива признак на забавяне въпреки огромните усилия на правоприлагащите органи за прекъсване и унищожаване на престъпника мрежи.

Какво е ботнет и вашият компютър ли е част от такъв?

Ботнетите са основен източник на злонамерен софтуер, рансъмуер, спам и др. Но какво е ботнет? Как те възникват? Кой ги контролира? И как можем да ги спрем?

За автора