Μια μαζική εκστρατεία κρυπτογραφικής επίθεσης που επιτίθεται σε χρήστες των Windows δεν εντοπίστηκε για πάνω από δύο χρόνια, κάνοντας δεκάδες χιλιάδες δολάρια στη διαδικασία. Το κακόβουλο λογισμικό κρυπτογράφησης, γνωστό ως WatchDog, πιστεύεται ότι έχει εκατοντάδες θύματα και εξακολουθεί να βρίσκεται σε εξέλιξη.

Η ερευνητική ομάδα που αποκάλυψε την εκστρατεία κρυπτογράφησης πιστεύει ότι είναι το έργο μιας εξειδικευμένης στολής που μπορεί να έχει και άλλες επικερδείς επιχειρήσεις σε εξέλιξη.

Το WatchDog Cryptojacking Malware διεκδικεί εκατοντάδες θύματα

Το κακόβουλο λογισμικό WatchDog cryptojacking αναφέρθηκε στο Ιστολόγιο Palo Alto Networks.

Η ερευνητική ομάδα του Palo Alto Networks, γνωστή ως Unit 42, πιστεύει ότι το WatchDog έχει θέσει σε κίνδυνο τα "τουλάχιστον 476" συστήματα που περιλαμβάνει κυρίως παρουσίες cloud των Windows και NIX και ότι η καμπάνια λειτουργεί και λειτουργεί από τις 27 Ιανουαρίου, 2019.

Σε αυτήν την περίοδο δύο ετών, η εκστρατεία κρυπτοεκπαίδευσης έχει εξουδετερώσει παράνομα "τουλάχιστον 209 Monero (XMR)", με τρέχουσα αξία περίπου 32.000 $.

instagram viewer

Το κακόβουλο λογισμικό χρησιμοποιεί ένα δυαδικό σύνολο τριών μερών που δημιουργήθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Go. Κάθε δυαδικό εκτελεί μια συγκεκριμένη ενέργεια στο μηχάνημα του θύματος, όπως η διασφάλιση ότι η λειτουργία εξόρυξης δεν έχει κλείσει ή ξεκινά το πρόγραμμα εξόρυξης για να ξεκινήσει. Επιπλέον, η καμπάνια χρησιμοποιεί πολλαπλά τελικά σημεία και τομείς για να παραμείνει κρυμμένη, ενισχύοντας παράλληλα τις πιθανότητες του κακόβουλου λογισμικού να παραμείνει στο διαδίκτυο, αν και όταν ανακαλυφθεί.

Είναι σαφές ότι οι χειριστές του WatchDog είναι ειδικευμένοι κωδικοποιητές και έχουν απολαύσει σχετική έλλειψη προσοχής σχετικά με τις δραστηριότητες εξόρυξης. Παρόλο που προς το παρόν δεν υπάρχει ένδειξη πρόσθετης δραστηριότητας που επηρεάζει το cloud (δηλαδή τη λήψη πλατφόρμας cloud διαπιστευτήρια διαχείρισης ταυτότητας και πρόσβασης (IAM), αναγνωριστικό πρόσβασης ή κλειδιά), ενδέχεται να υπάρχουν πιθανότητες για περαιτέρω λογαριασμό cloud συμβιβασμός.

Τα Palo Alto Networks, λοιπόν, πιστεύουν ότι οι παράγοντες απειλής θα μπορούσαν να μεταβούν σε περαιτέρω δραστηριότητες cloud που διακυβεύουν δραστηριότητες, εάν δεν έχουν ήδη.

Το κακόβουλο λογισμικό Crypto Mining είναι επικερδές για εγκληματίες

Η πρόσφατη άνοδος στις αγορές κρυπτογράφησης είναι το τέλειο περιβάλλον για να αναπτυχθούν καμπάνιες κρυπτογράφησης.

Όταν το κακόβουλο λογισμικό WatchDog κυκλοφόρησε τον Ιανουάριο του 2019, η τιμή του Monero υποχώρησε περίπου 50 $ ανά κέρμα. Το κέρδος της εκστρατείας cryptojacking θα ανερχόταν μόνο στα 10.000 $ αν η τιμή παρέμενε εκείνη τη στιγμή. Αναφέραμε πρόσφατα στις πόσο επικερδές κακόβουλο λογισμικό μπορεί να είναι για εγκληματικές οργανώσεις, με παρόμοια ευρήματα σχετικά με τις εκστρατείες κρυπτονομισμάτων.

Πόσο κερδοφόρο είναι το κακόβουλο λογισμικό για εγκληματικές οργανώσεις;

Το κακόβουλο λογισμικό είναι παντού, επομένως πρέπει να βγάζει πολλά χρήματα. Σωστά?

Το κακόβουλο λογισμικό Cryptojacking χρησιμοποιεί συχνά το Monero που εστιάζει στην προστασία της ιδιωτικής ζωής, καθώς είναι πραγματικά ανιχνεύσιμο (σε αντίθεση με το Bitcoin, το οποίο είναι ψευδο-ανώνυμο). Ενώ το cryptojacking είναι ένα στοίχημα από την άποψη της τιμής, τα κέρδη είναι σχεδόν καθαρά κέρδη, καθώς το κακόβουλο λογισμικό χρησιμοποιεί το υλικό του θύματος για να εξορύξει το Monero.

Σχετιζομαι με: Το Emotet Botnet αποσυνδέθηκε μετά την παγκόσμια προσπάθεια Policing

Ωστόσο, το cryptojacking απέχει πολύ από την πιο κερδοφόρα μορφή κακόβουλου λογισμικού. Το Ransomware παραμένει μια από τις πιο αποτελεσματικές μεθόδους εκβιασμού μετρητών από τα θύματα και δεν δείχνει καμία ένδειξη επιβράδυνσης παρά τις τεράστιες προσπάθειες επιβολής του νόμου να διαταράξει και να καταστρέψει τον εγκληματία δίκτυα.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το Botnet και ο υπολογιστής σας είναι μέρος ενός;

Τα botnets είναι μια σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και άλλων. Αλλά τι είναι ένα botnet; Πώς δημιουργούνται; Ποιος τους ελέγχει; Και πώς μπορούμε να τους σταματήσουμε;

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Windows 10
  • Κακόβουλο λογισμικό
  • Cryptojacking
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 727 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.