Вредоносное ПО WatchDog Cryptojacking поражает сотни систем Windows

Массовая кампания криптоджекинга, атаковавшая пользователей Windows, оставалась незамеченной в течение более двух лет, заработав при этом десятки тысяч долларов. Предполагается, что вредоносная программа для криптоджекинга, известная как WatchDog, унесла сотни жертв и все еще продолжается.

Исследовательская группа, которая раскрыла кампанию криптоджекинга, считает, что это работа высококвалифицированного подразделения, у которого могут быть другие прибыльные операции.

Вредоносное ПО WatchDog Cryptojacking требует сотен жертв

Вредоносная программа для криптоджекинга WatchDog была обнаружена на Блог Palo Alto Networks.

Исследовательская группа Palo Alto Networks, известная как Unit 42, считает, что WatchDog скомпрометировал «по меньшей мере 476» систем. состоящий в основном из облачных экземпляров Windows и NIX, и что кампания запущена и работает с 27 января, 2019.

За этот двухлетний период кампания криптоджекинга незаконно добыла «не менее 209 Monero (XMR)» с текущей стоимостью около 32000 долларов.

Вредоносная программа использует двоичный набор из трех частей, построенный на языке программирования Go. Каждый двоичный файл выполняет определенное действие на машине жертвы, например, гарантирует, что операция майнинга не завершена, или запускает программу майнинга с самого начала. Кроме того, кампания использует несколько конечных точек и доменов, чтобы оставаться скрытыми, увеличивая шансы вредоносной программы оставаться в сети в случае обнаружения.

Понятно, что операторы WatchDog являются опытными кодировщиками и им не уделяется должного внимания в отношении своих операций по добыче полезных ископаемых. Хотя в настоящее время нет никаких указаний на дополнительную деятельность по взлому облака (т. Е. Захват облачной платформы учетные данные для управления идентификацией и доступом (IAM), идентификатор доступа или ключи), может быть потенциал для дополнительной облачной учетной записи компромисс.

Таким образом, Palo Alto Networks полагает, что злоумышленники могут перейти к дальнейшим действиям по компрометации облачных учетных записей, если они еще этого не сделали.

Вредоносное ПО для майнинга криптовалют выгодно преступникам

Недавний бум на рынках криптовалюты - идеальная среда для процветания кампаний криптоджекинга.

Когда в январе 2019 года было запущено вредоносное ПО WatchDog, цена Monero колебалась около 50 долларов за монету. Прибыль от кампании криптоджекинга составила бы только примерно 10 000 долларов, если бы цена осталась на этом уровне. Мы недавно сообщили о насколько прибыльным может быть вредоносное ПО для преступных организаций, с аналогичными выводами в отношении кампаний криптоджекинга.

Насколько выгодно вредоносное ПО для преступных организаций?

Вредоносные программы повсюду, поэтому должны приносить большие деньги. Правильно?

Вредоносные программы для криптоджекинга часто используют Monero, ориентированный на конфиденциальность, поскольку его невозможно отследить (в отличие от биткойна, который является псевдоанонимным). Хотя криптоджекинг - это игра с точки зрения цены, любой выигрыш - это почти чистая прибыль, поскольку вредоносная программа использует оборудование жертвы для майнинга Monero.

Связанный: Ботнет Emotet переведен в автономный режим после глобальных усилий полиции

Тем не менее, криптоджекинг - далеко не самая прибыльная форма вредоносного ПО. Программы-вымогатели остаются одним из самых эффективных методов вымогательства денег у жертв и не демонстрируют никаких признак замедления, несмотря на огромные усилия правоохранительных органов по пресечению и уничтожению преступника сети.

Что такое ботнет и является ли ваш компьютер его частью?

Ботнеты являются основным источником вредоносных программ, программ-вымогателей, спама и т. Д. Но что такое ботнет? Как они возникают? Кто их контролирует? И как их остановить?

Об авторе