Masívna kampaň zameraná na kryptomenu, ktorá napadla používateľov systému Windows, zostala nezistená viac ako dva roky, čo v procese zarobilo desiatky tisíc dolárov. Predpokladá sa, že škodlivý softvér pre kryptomenu, známy ako WatchDog, má stovky obetí a stále pokračuje.
Výskumný tím, ktorý odhalil kampaň zameranú na kryptomenu, je presvedčený, že ide o prácu vysokokvalifikovaného oblečenia, ktoré môže mať za následok ďalšie lukratívne operácie.
WatchDog Cryptojacking Malware získava stovky obetí
Malware s kryptojackingom WatchDog bol hlásený na serveri Blog spoločnosti Palo Alto Networks.
Výskumný tím spoločnosti Palo Alto Networks, známy ako jednotka 42, sa domnieva, že WatchDog napadol „najmenej 476“ systémov obsahuje hlavne inštancie cloudov Windows a NIX a že kampaň je funkčná od 27. januára, 2019.
Počas tohto dvojročného obdobia kampaň zameraná na kryptomenu nezákonne vyťažila „najmenej 209 Monero (XMR)“, v súčasnej hodnote okolo 32 000 dolárov.
Malvér využíva trojdielnu binárnu sadu zostavenú pomocou programovacieho jazyka Go. Každý binárny súbor vykonáva na stroji obete konkrétnu akciu, napríklad zaistí, aby sa prevádzka ťažby nevypínala, alebo nespustí program ťažby. Kampaň ďalej využíva viac koncových bodov a domén, aby zostala skrytá, a zároveň zvyšuje šance malvéru zostať online, ak a kedy bude objavený.
Je zrejmé, že operátori WatchDogu sú kvalifikovaní programátori a v súvislosti s ich ťažobnými činnosťami im bola venovaná relatívna nedostatok pozornosti. Aj keď v súčasnosti nič nenasvedčuje tomu, že by došlo k ďalšiemu ohrozeniu cloudu, napríklad k zachyteniu cloudovej platformy identifikačné údaje správy totožnosti a prístupu (IAM), prístupové ID alebo kľúče), môže existovať potenciál pre ďalší cloudový účet kompromis.
Spoločnosť Palo Alto Networks potom verí, že aktéri hrozieb by mohli prejsť na ďalšie činnosti ohrozujúce cloudový účet, ak tak ešte neurobili.
Malvér na ťažbu kryptomeny je pre zločincov výhodný
Nedávny rozmach na trhoch s kryptomenami je dokonalým prostredím na to, aby sa darilo kampaniam využívajúcim kryptomenu.
Keď bol malware WatchDog uvedený na trh v januári 2019, cena Monera sa pohybovala okolo 50 dolárov za mincu. Ak by cena zostala na tom mieste, zisk z kryptomeny by sa pohyboval iba na zhruba 10 000 dolárov. Nedávno sme informovali aký výnosný môže byť malware pre zločinecké organizácie s podobnými zisteniami týkajúcimi sa kampaní proti kryptomene.
Malvér je všade, takže musí zarobiť veľa peňazí. Správny?
Malvér na kryptomenu často používa Monero zamerané na ochranu súkromia, pretože je skutočne nevystopovateľné (na rozdiel od bitcoinu, ktorý je pseudonymný). Zatiaľ čo kryptojacking je z pohľadu cenových hladín hazard, akékoľvek zisky sú takmer čistým ziskom, pretože malware na ťažbu Monera využíva hardvér obete.
Súvisiace: Emotet Botnet bol stiahnutý z prevádzky v nadväznosti na globálne policajné úsilie
Kryptojacking však ani zďaleka nie je najziskovejšou formou škodlivého softvéru. Ransomvér zostáva jednou z najefektívnejších metód vymáhania peňazí od obetí a žiadny neukazuje náznak spomalenia napriek enormnému úsiliu orgánov činných v trestnom konaní narušiť a zničiť zločinca sietí.
Botnety sú hlavným zdrojom malvéru, ransomvéru, spamu a ďalších. Čo je to však botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť?
- Bezpečnosť
- Tech News
- Windows 10
- Malvér
- Kryptojacking
Gavin je Junior Editor pre Windows a vysvetlenie technológií, pravidelný prispievateľ do skutočne užitočného podcastu a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
