WatchDog Cryptojacking Malware lovește sute de sisteme Windows

O campanie masivă de criptojacking care ataca utilizatorii Windows a rămas nedetectată timp de peste doi ani, făcând zeci de mii de dolari în acest proces. Se crede că malware-ul criptojacking, cunoscut sub numele de WatchDog, are sute de victime și este încă în desfășurare.

Echipa de cercetători care a descoperit campania criptojacking consideră că este munca unei ținute extrem de calificate care ar putea avea în desfășurare alte operațiuni profitabile.

WatchDog Cryptojacking Revendicări de programe malware Sute de victime

Malware-ul WatchDog criptojacking a fost raportat pe Blogul Palo Alto Networks.

Echipa de cercetare Palo Alto Networks, cunoscută sub numele de Unitatea 42, consideră că WatchDog a compromis „cel puțin 476” de sisteme cuprinzând în principal instanțe de cloud Windows și NIX și că campania a funcționat din 27 ianuarie, 2019.

În acea perioadă de doi ani, campania de criptojacking a exploatat în mod ilegal „cel puțin 209 Monero (XMR)”, cu o valoare actuală de aproximativ 32.000 USD.

Programul malware utilizează un set binar format din trei părți construit utilizând limbajul de programare Go. Fiecare binar efectuează o acțiune specifică asupra mașinii victimei, cum ar fi asigurarea că exploatarea minieră nu este oprită sau inițierea programului de exploatare pentru început. În plus, campania folosește mai multe puncte finale și domenii pentru a rămâne ascunse, consolidând în același timp șansele malware-ului de a rămâne online dacă și când sunt descoperite.

Este clar că operatorii WatchDog sunt programatori calificați și s-au bucurat de o relativă lipsă de atenție în ceea ce privește operațiunile miniere. Deși în prezent nu există nicio indicație privind activitatea suplimentară de compromis în cloud în prezent (adică captarea platformei cloud acreditări de gestionare a identității și accesului (IAM), ID de acces sau chei), ar putea exista potențial pentru un cont cloud suplimentar compromite.

Prin urmare, Palo Alto Networks consideră că actorii de amenințare ar putea trece la alte activități de compromitere a contului cloud, dacă nu au făcut-o deja.

Crypto Mining malware este profitabil pentru infractori

Boom-ul recent pe piețele de criptomonede este mediul perfect pentru ca campaniile de criptojacking să prospere.

Când malware-ul WatchDog a fost lansat în ianuarie 2019, prețul Monero a scăzut în jur de 50 USD pe monedă. Profitul campaniei de criptojacking s-ar ridica la aproximativ 10.000 USD dacă prețul ar fi rămas în acel moment. Am raportat recent despre cât de profitabil poate fi malware-ul pentru organizații criminale, cu rezultate similare în ceea ce privește campaniile de criptojacking.

Cât de profitabil este malware-ul pentru organizațiile criminale?

Programele malware sunt peste tot, deci trebuie să câștige mulți bani. Dreapta?

Programele malware de criptojacking folosesc adesea Monero axat pe confidențialitate, întrucât este cu adevărat de găsit (spre deosebire de Bitcoin, care este pseudo-anonim). În timp ce criptojacking-ul este un pariu din perspectiva prețului, orice câștig este un profit aproape pur, deoarece malware-ul folosește hardware-ul victimei pentru a extrage Monero.

Legate de: Emotet Botnet a fost deconectat în urma efortului global de poliție

Cu toate acestea, criptojacking-ul este departe de a fi cea mai profitabilă formă de malware. Ransomware rămâne una dintre cele mai eficiente metode de extorcare a numerarului de la victime și nu prezintă niciunul semn de încetinire, în ciuda eforturilor enorme de aplicare a legii pentru a perturba și distruge criminalul rețele.

Ce este un botnet și computerul dvs. face parte dintr-unul?

Botnet-urile reprezintă o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum ajung să existe? Cine le controlează? Și cum îi putem opri?

Despre autor