WatchDog Cryptojacking Malware trifft Hunderte von Windows-Systemen

Eine massive Cryptojacking-Kampagne gegen Windows-Benutzer blieb über zwei Jahre lang unentdeckt und brachte dabei Zehntausende von Dollar ein. Es wird angenommen, dass die als WatchDog bekannte Cryptojacking-Malware Hunderte von Opfern hat und noch andauert.

Das Forschungsteam, das die Cryptojacking-Kampagne aufgedeckt hat, glaubt, dass es sich um die Arbeit eines hochqualifizierten Teams handelt, das möglicherweise andere lukrative Operationen durchführt.

WatchDog Cryptojacking Malware fordert Hunderte von Opfern

Die WatchDog-Cryptojacking-Malware wurde auf der gemeldet Blog von Palo Alto Networks.

Das Forschungsteam von Palo Alto Networks, bekannt als Unit 42, glaubt, dass WatchDog "mindestens 476" Systeme kompromittiert hat Bestehend hauptsächlich aus Windows- und NIX-Cloud-Instanzen und dass die Kampagne seit dem 27. Januar läuft. 2019.

In diesem Zeitraum von zwei Jahren hat die Cryptojacking-Kampagne "mindestens 209 Monero (XMR)" mit einem aktuellen Wert von rund 32.000 US-Dollar illegal abgebaut.

Die Malware verwendet einen dreiteiligen Binärsatz, der mit der Programmiersprache Go erstellt wurde. Jede Binärdatei führt eine bestimmte Aktion auf dem Computer des Opfers aus, z. B. um sicherzustellen, dass der Mining-Betrieb nicht beendet wird, oder um zunächst das Mining-Programm zu starten. Darüber hinaus verwendet die Kampagne mehrere Endpunkte und Domänen, um verborgen zu bleiben, und erhöht gleichzeitig die Wahrscheinlichkeit, dass die Malware online bleibt, wenn sie entdeckt wird.

Es ist klar, dass die WatchDog-Betreiber erfahrene Programmierer sind und in Bezug auf ihre Bergbaubetriebe relativ wenig Beachtung gefunden haben. Derzeit gibt es zwar keine Hinweise auf zusätzliche Cloud-Kompromissaktivitäten (d. H. Die Erfassung der Cloud-Plattform) IAM-Anmeldeinformationen (Identity and Access Management), Zugriffs-ID oder Schlüssel), besteht möglicherweise das Potenzial für ein weiteres Cloud-Konto Kompromiss.

Palo Alto Networks ist daher der Ansicht, dass die Bedrohungsakteure zu weiteren Aktivitäten zur Gefährdung von Cloud-Konten übergehen könnten, wenn dies noch nicht geschehen ist.

Crypto Mining Malware ist für Kriminelle rentabel

Der jüngste Boom auf den Kryptowährungsmärkten ist das perfekte Umfeld für Cryptojacking-Kampagnen.

Als die WatchDog-Malware im Januar 2019 gestartet wurde, lag der Monero-Preis bei rund 50 USD pro Münze. Der Gewinn der Cryptojacking-Kampagne würde nur bei ungefähr 10.000 USD liegen, wenn der Preis zu diesem Zeitpunkt erhalten geblieben wäre. Wir haben kürzlich darüber berichtet wie profitabel Malware sein kann für kriminelle Organisationen mit ähnlichen Ergebnissen in Bezug auf Cryptojacking-Kampagnen.

Wie profitabel ist Malware für kriminelle Organisationen?

Malware ist überall, also muss sie viel Geld verdienen. Richtig?

Cryptojacking-Malware verwendet häufig datenschutzorientiertes Monero, da es wirklich nicht nachvollziehbar ist (im Gegensatz zu Bitcoin, das pseudo-anonym ist). Während Cryptojacking aus Preissicht ein Glücksspiel ist, sind alle Gewinne fast reiner Gewinn, da die Malware die Hardware des Opfers verwendet, um Monero abzubauen.

Verbunden: Emotet Botnet nach globaler Polizeiarbeit offline geschaltet

Dennoch ist Cryptojacking bei weitem nicht die rentabelste Form von Malware. Ransomware bleibt eine der effektivsten Methoden, um Geld von Opfern zu erpressen, und zeigt keine an Anzeichen einer Verlangsamung trotz enormer Strafverfolgungsbemühungen, um den Verbrecher zu stören und zu zerstören Netzwerke.

Was ist ein Botnetz und ist Ihr Computer Teil eines?

Botnets sind eine Hauptquelle für Malware, Ransomware, Spam und mehr. Aber was ist ein Botnetz? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie aufhalten?

Über den Autor