קמפיין מסיבי של קריפטו-ג'אקינג שתקף את משתמשי Windows לא התגלה במשך יותר משנתיים והניב עשרות אלפי דולרים בתהליך. ההערכה היא כי התוכנה הזדונית, המכונה WatchDog, מונה מאות קורבנות והיא עדיין נמשכת.

צוות המחקר שחשף את קמפיין ההצפנה מאמין כי מדובר בעבודה של תלבושת מיומנת מאוד שעשויה להיות פעולות משתלמות אחרות.

תוכנה זדונית של Cryptojacking WatchDog טוענת מאות קורבנות

תוכנות זדוניות מסוג Cryptojacking של WatchDog דווחו על בלוג Palo Alto Networks.

צוות המחקר של Palo Alto Networks, המכונה יחידה 42, מאמין כי WatchDog התפשר על מערכות "לפחות 476" הכוללים בעיקר מקרי ענן של Windows ו- NIX וכי הקמפיין החל לפעול מאז ה -27 בינואר, 2019.

באותה תקופה של שנתיים, קמפיין ההצפנה כרה באופן בלתי חוקי "לפחות 209 מונרו (XMR)", עם שווי נוכחי של כ -32,000 דולר.

התוכנה הזדונית משתמשת בסט בינארי בן שלושה חלקים שנבנה באמצעות שפת התכנות Go. כל בינארי מבצע פעולה ספציפית במכונה של הקורבן, כגון להבטיח שפעולת הכרייה לא תושבת או להפעיל את תוכנית הכרייה מלכתחילה. יתר על כן, הקמפיין משתמש במספר נקודות קצה ותחומים כדי להישאר מוסתר תוך חיזוק הסיכויים של התוכנה הזדונית להישאר מקוונים אם וכאשר יתגלה.

instagram viewer

ברור שמפעילי ה- WatchDog הם קודנים מיומנים ונהנו מחוסר תשומת לב יחסית לגבי פעולות הכרייה שלהם. כרגע אין כרגע שום אינדיקציה לפעילות נוספת של פגיעה בענן (כלומר לכידת פלטפורמת הענן אישורי ניהול זהות וגישה (IAM), מזהה גישה או מפתחות), ייתכן שיש פוטנציאל לחשבון ענן נוסף פְּשָׁרָה.

לפאלו אלטו נטוורקס, אם כן, מאמינים כי שחקני האיום יכולים לעבור לפעילות נוספת של פגיעה בחשבונות הענן אם עדיין לא.

תוכנות זדוניות של כריית קריפטו רווחיות לפושעים

הפריחה האחרונה בשוקי המטבעות הקריפטוגרפיים היא הסביבה המושלמת לפיתוח מסעות פרסום בקריפטוקאקים.

כאשר תוכנת התוכנה הזדונית WatchDog הושקה בינואר 2019, מחיר מונרו דלג סביב 50 דולר למטבע. הרווח של קמפיין הקריפטו ג'אקינג היה עומד על כ -10,000 דולר בלבד לו המחיר היה נשאר באותה נקודה. דיווחנו לאחרונה על כמה רווחיות יכולה להיות תוכנה זדונית עבור ארגוני פשיעה, עם ממצאים דומים לגבי מסעות פרסום מסוג cryptojacking.

כמה רווחית תוכנה זדונית לארגונים פליליים?

תוכנה זדונית נמצאת בכל מקום, ולכן היא חייבת להרוויח הרבה כסף. ימין?

תוכנות זדוניות של Cryptojacking משתמשות לעתים קרובות במונרו הממוקדת בפרטיות מכיוון שהיא לא ניתנת למעקב (בניגוד לביטקוין, שהוא פסאודו אנונימי). בעוד ש- cryptojacking הוא הימור מנקודת מבט של מחיר, כל רווח הוא כמעט רווח טהור, שכן התוכנה הזדונית משתמשת בחומרה של הקורבן בכדי לכרות את מונרו.

קָשׁוּר: Emotet Botnet הוצא במצב לא מקוון בעקבות מאמץ השיטור העולמי

ובכל זאת, cryptojacking הוא רחוק מהצורה הרווחית ביותר של תוכנות זדוניות. תוכנת כופר נותרה אחת השיטות היעילות ביותר לסחוט מזומנים מקרבנות ולא מציגה סימן להאטה למרות מאמצי אכיפת החוק העצומים לשבש ולהשמיד את העבריין רשתות.

אימייל
מהו Botnet והאם המחשב שלך הוא חלק אחד?

Botnets הם מקור עיקרי לתוכנות זדוניות, כופר, ספאם ועוד. אבל מה זה botnet? איך הם מתקיימים? מי שולט בהם? ואיך נוכל לעצור אותם?

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • חלונות 10
  • תוכנה זדונית
  • קפצ'קינג
על הסופר
גאווין פיליפס (727 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.