WatchDog Cryptojacking Kötü Amaçlı Yazılım Yüzlerce Windows Sistemini Vurdu

Windows kullanıcılarına saldıran devasa bir cryptojacking kampanyası iki yıldan fazla bir süredir fark edilmeden geçti ve bu süreçte on binlerce dolar kazandı. WatchDog olarak bilinen cryptojacking kötü amaçlı yazılımının yüzlerce kurbanı olduğuna inanılıyor ve hala devam ediyor.

Cryptojacking kampanyasını ortaya çıkaran araştırma ekibi, bunun, başka kazançlı operasyonları devam eden çok yetenekli bir ekibin işi olduğuna inanıyor.

WatchDog Cryptojacking Kötü Amaçlı Yazılım Yüzlerce Mağdur İddiasında Bulunuyor

WatchDog cryptojacking kötü amaçlı yazılımı, Palo Alto Networks blogu.

Birim 42 olarak bilinen Palo Alto Networks araştırma ekibi, WatchDog'un "en az 476" sistemleri tehlikeye attığına inanıyor ağırlıklı olarak Windows ve NIX bulut örneklerinden oluşan ve kampanyanın 27 Ocak'tan beri devam ettiğini, 2019.

Bu iki yıllık dönemde, cryptojacking kampanyası, şu anki değeri yaklaşık 32.000 $ olan yasadışı bir şekilde "en az 209 Monero (XMR)" madenciliği yaptı.

Kötü amaçlı yazılım, Go programlama dili kullanılarak oluşturulmuş üç parçalı bir ikili küme kullanır. Her ikili program, kurbanın makinesinde, madencilik faaliyetinin kapatılmamasını sağlamak veya madencilik programını başlatmak için başlatmak gibi belirli bir eylem gerçekleştirir. Ayrıca, kampanya, keşfedildiğinde ve keşfedildiğinde kötü amaçlı yazılımın çevrimiçi kalma şansını artırırken gizli kalmak için birden çok uç nokta ve etki alanı kullanır.

WatchDog operatörlerinin yetenekli kodlayıcılar olduğu ve madencilik işlemlerine ilişkin göreceli bir ilgisizlik yaşadıkları açıktır. Şu anda buluttan ödün veren ek faaliyetlere (yani bulut platformunun yakalanmasına) dair herhangi bir gösterge bulunmamakla birlikte kimlik ve erişim yönetimi (IAM) kimlik bilgileri, erişim kimliği veya anahtarları), daha fazla bulut hesabı için potansiyel olabilir uzlaşma.

Palo Alto Networks, o halde, tehdit aktörlerinin, henüz yapmadıkları takdirde, daha fazla bulut hesabı ödün veren faaliyetlere geçebileceklerine inanıyor.

Crypto Mining Malware Suçlular İçin Karlı

Kripto para birimi piyasalarındaki son patlama, kripto-bozma kampanyalarının gelişmesi için mükemmel bir ortamdır.

WatchDog kötü amaçlı yazılımı Ocak 2019'da piyasaya sürüldüğünde, Monero fiyatı jeton başına 50 dolar civarında düşüyordu. Cryptojacking kampanyasının karı, fiyat o noktada kalsaydı, yalnızca yaklaşık 10.000 dolar olurdu. Yakın zamanda rapor ettik kötü amaçlı yazılım ne kadar karlı olabilir Suç örgütleri için, cryptojacking kampanyalarıyla ilgili benzer bulgulara sahip.

Suç Örgütleri İçin Kötü Amaçlı Yazılım Ne Kadar Karlı?

Kötü amaçlı yazılım her yerde olduğu için çok para kazanması gerekir. Sağ?

Cryptojacking kötü amaçlı yazılımları, gerçekten izlenemez olduğu için genellikle gizlilik odaklı Monero kullanır (sözde anonim olan Bitcoin'den farklı olarak). Cryptojacking, fiyat açısından bir kumar olsa da, kötü amaçlı yazılım Monero madenciliği yapmak için kurbanın donanımını kullandığından, herhangi bir kazanç neredeyse tamamen kârdır.

İlişkili: Emotet Botnet Küresel Politika Çalışmasının Ardından Çevrimdışı Alındı

Yine de, cryptojacking, kötü amaçlı yazılımın en karlı biçiminden çok uzaktır. Fidye yazılımı, kurbanlardan zorla nakit para almanın en etkili yöntemlerinden biri olmaya devam ediyor ve Suçluyu bozmaya ve yok etmeye yönelik muazzam kolluk çabalarına rağmen yavaşlama işareti ağlar.

Botnet Nedir ve Bilgisayarınız Birin Parçası mı?

Bot ağları, kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının başlıca kaynağıdır. Ama botnet nedir? Nasıl var olurlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz?

Yazar hakkında