„WatchDog Cryptojacking“ kenkėjiškos programos pasiekia šimtus „Windows“ sistemų

Didelės kriptografijos kampanijos, atakuojančios „Windows“ vartotojus, nebuvo pastebėta daugiau nei dvejus metus, o tai uždirbo dešimtis tūkstančių dolerių. Manoma, kad kriptojacking kenkėjiška programa, žinoma kaip „WatchDog“, turi šimtus aukų ir vis dar tęsiasi.

Tyrėjų grupė, atskleidusi kriptografijos kampaniją, mano, kad tai yra aukštos kvalifikacijos aprangos darbas, galintis atlikti kitas pelningas operacijas.

„WatchDog Cryptojacking Malware“ reikalauja šimtų aukų

Buvo pranešta apie „WatchDog“ kenkėjišką kenkėjišką programinę įrangą „Palo Alto Networks“ tinklaraštis.

„Palo Alto Networks“ tyrimų grupė, žinoma kaip 42 blokas, mano, kad „WatchDog“ pažeidė „mažiausiai 476“ sistemas apima daugiausia „Windows“ ir „NIX“ debesų egzempliorius ir kad kampanija veikia ir vykdoma nuo sausio 27 d., 2019.

Per tą dvejų metų laikotarpį kriptografijos kampanija neteisėtai išminavo „mažiausiai 209 Monero (XMR)“, kurių dabartinė vertė siekia apie 32 000 USD.

Kenkėjiška programa naudoja trijų dalių dvejetainį rinkinį, sukurtą naudojant „Go“ programavimo kalbą. Kiekvienas dvejetainis kompiuteris atlieka konkretų veiksmą aukos mašinoje, pvz., Užtikrina, kad kasyba nebūtų išjungta, arba pradėtų kasybos programą. Be to, kampanijoje naudojami keli galiniai taškai ir domenai, kad jie liktų paslėpti, tuo pačiu stiprindama kenkėjiškos programos galimybes likti internete, jei ir kai ją atranda.

Akivaizdu, kad „WatchDog“ operatoriai yra kvalifikuoti programuotojai ir jiems gana mažai dėmesio skiriama kasybos operacijose. Šiuo metu nėra jokių papildomų debesų pažeidžiančių veiksmų (t. Y. Debesies platformos fiksavimo) požymių tapatybės ir prieigos valdymo (IAM) kredencialai, prieigos ID arba raktai), gali būti galimybė naudoti kitą debesijos paskyrą kompromisas.

Tada „Palo Alto Networks“ mano, kad grėsmės veikėjai gali pereiti prie tolesnės debesų sąskaitas pažeidžiančios veiklos, jei to dar nepadarė.

Kripto kasybos kenkėjiška programa yra pelninga nusikaltėliams

Neseniai įvykęs kriptovaliutų rinkų bumas yra puiki aplinka kriptografijos kampanijoms klestėti.

Kai 2019 m. Sausio mėn. Buvo paleista „WatchDog“ kenkėjiška programa, „Monero“ kaina svyravo apie 50 USD už monetą. Kriptojackingo kampanijos pelnas siektų tik maždaug 10 000 USD, jei kaina išliktų tuo metu. Neseniai pranešėme kokia pelninga gali būti kenkėjiška programa nusikalstamoms organizacijoms, su panašiomis išvadomis dėl kriptografijos kampanijų.

Kiek pelninga yra kenkėjiškų programų nusikalstamoms organizacijoms?

Kenkėjiška programa yra visur, todėl ji turi uždirbti daug pinigų. Ar ne?

Kriptojacking kenkėjiška programa dažnai naudoja į privatumą orientuotą „Monero“, nes ji yra tikrai neįmanoma atsekti (skirtingai nei „Bitcoin“, kuri yra pseudo-anoniminė). Nors kriptojackingas yra lošimas kainų požiūriu, bet koks pelnas yra beveik grynasis pelnas, nes kenkėjiška programa naudoja aukos aparatinę įrangą, kad išgautų Monero.

Susijęs: „Emotet Botnet“ atsijungė neprisijungus po pasaulinės policijos pastangos

Vis dėlto kriptografija nėra toli gražu pelningiausia kenkėjiškų programų forma. Išpirkimo programa tebėra vienas iš efektyviausių grobimo iš aukų būdų ir jų nerodo lėtėjimo ženklas, nepaisant milžiniškų teisėsaugos pastangų sutrikdyti ir sunaikinti nusikaltėlį tinklus.

Kas yra „Botnet“ ir ar jūsų kompiuteris yra vieno iš jų dalis?

Robotiniai tinklai yra pagrindinis kenkėjiškų programų, išpirkos keliančių programų, šlamšto ir kt. Šaltinis. Bet kas yra botnetas? Kaip jie atsiranda? Kas juos kontroliuoja? Ir kaip mes galime juos sustabdyti?

Apie autorių