Огромна кампања криптоизбацивања која је нападала кориснике Виндовс-а више од две године није била откривена, што је довело до десетина хиљада долара у процесу. Верује се да малвер за криптоотвор, познат као ВатцхДог, има стотине жртава и још увек траје.
Истраживачки тим који је открио криптодокретну кампању верује да је то дело висококвалификоване одеће која може имати друге уносне операције.
ВатцхДог Цриптојацкинг Малваре захтева стотине жртава
Извештено је да је ВатцхДог злонамерни софтвер за криптодокретање Блог Пало Алто Нетворкс.
Истраживачки тим Пало Алто Нетворкс, познат под називом Јединица 42, сматра да је ВатцхДог компромитовао „најмање 476“ система који се углавном састоје од примера Виндовс-а и НИКС-а у облаку и да кампања траје и ради од 27. јануара, 2019.
У том двогодишњем периоду, кампања криптоизбацивања незаконито је минирала „најмање 209 Монеро (КСМР)“, са тренутном вредношћу од око 32.000 америчких долара.
Злонамерни софтвер користи троделни бинарни сет направљен помоћу програмског језика Го. Свака бинарна датотека извршава одређену радњу на жртвиној машини, као што је осигуравање да се рударење не искључи или покретање рударског програма за почетак. Штавише, кампања користи више крајњих тачака и домена како би остали скривени, истовремено повећавајући шансе малвера да остане на мрежи ако и када буде откривен.
Јасно је да су ВатцхДог оператери квалификовани програмери и да уживају у релативном недостатку пажње у вези са својим рударским операцијама. Иако тренутно нема индикација о додатним активностима које угрожавају облак (тј. Заузимање платформе у облаку акредитиви за управљање идентитетом и приступом (ИАМ), ИД приступа или кључеви), могао би постојати потенцијал за даље рачуна у облаку компромис.
Пало Алто Нетворкс, тада, верују да би актери претње могли да пређу на даље угрожавање рачуна у облаку ако то већ нису учинили.
Крипто-рударски малвер је исплатив за криминалце
Недавни процват на тржиштима крипто валута је савршено окружење за напредовање кампања криптодискања.
Када је у јануару 2019. лансиран малвер ВатцхДог, цена Монеро-а је коштала око 50 долара по новчићу. Добит од криптодокретне кампање износио би само око 10.000 америчких долара да је цена остала у том тренутку. Недавно смо извештавали о колико злонамерни софтвер може бити профитабилан за криминалне организације, са сличним налазима у вези са криптодокретним кампањама.
Злонамерни софтвер је свуда, па мора зарадити много новца. Јел тако?
Злонамерни софтвер за криптодокрет често користи Монеро усредсређен на приватност, јер је заиста непратив (за разлику од Битцоин-а, који је псеудо-анониман). Иако је криптодроба коцкање из перспективе цена, сваки добитак је готово чисти профит, јер малвер користи жртвин хардвер за копање Монеро-а.
Повезан: Емотет Ботнет одузет ван мреже након глобалног полицијског напора
Ипак, крипто дизање је далеко од најпрофитабилнијег облика малвера. Рансомваре остаје један од најефикаснијих метода изнуђивања новца од жртава и не показује га знак успоравања упркос огромним напорима за спровођење закона да се злочинац омете и уништи мрежама.
Ботнети су главни извор малвера, рансомваре-а, нежељене поште и још много тога. Али шта је ботнет? Како настају? Ко их контролише? А како да их зауставимо?
- Сигурност
- Тецх Невс
- Виндовс 10
- Злонамерних програма
- Цриптојацкинг
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.