Một chiến dịch tấn công tiền điện tử khổng lồ tấn công người dùng Windows đã không bị phát hiện trong hơn hai năm, kiếm được hàng chục nghìn đô la trong quá trình này. Phần mềm độc hại cryptojacking, được gọi là WatchDog, được cho là có hàng trăm nạn nhân và vẫn đang tiếp tục.
Nhóm nghiên cứu đã phát hiện ra chiến dịch tấn công tiền điện tử tin rằng đó là công việc của một bộ trang phục có kỹ năng cao có thể có các hoạt động sinh lợi khác đang được tiến hành.
WatchDog Cryptojacking Malware Yêu cầu hàng trăm nạn nhân
Phần mềm độc hại mã hóa WatchDog đã được báo cáo trên blog Palo Alto Networks.
Nhóm nghiên cứu Palo Alto Networks, được gọi là Đơn vị 42, tin rằng WatchDog đã xâm phạm "ít nhất 476" hệ thống chủ yếu bao gồm các phiên bản đám mây Windows và NIX và chiến dịch đã bắt đầu và chạy kể từ ngày 27 tháng 1 năm 2019.
Trong khoảng thời gian hai năm đó, chiến dịch tiền điện tử đã khai thác bất hợp pháp "ít nhất 209 Monero (XMR)", với giá trị hiện tại khoảng 32.000 đô la.
Phần mềm độc hại sử dụng bộ nhị phân gồm ba phần được xây dựng bằng ngôn ngữ lập trình Go. Mỗi nhị phân thực hiện một hành động cụ thể trên máy của nạn nhân, chẳng hạn như đảm bảo hoạt động khai thác không bị tắt hoặc khởi động chương trình khai thác để bắt đầu. Hơn nữa, chiến dịch sử dụng nhiều điểm cuối và tên miền để được ẩn trong khi tăng khả năng phần mềm độc hại vẫn trực tuyến nếu và khi bị phát hiện.
Rõ ràng là các nhà khai thác WatchDog là những người lập trình có kỹ năng và đã không được chú ý nhiều đến các hoạt động khai thác của họ. Mặc dù hiện tại không có dấu hiệu nào về hoạt động xâm nhập đám mây bổ sung (tức là thu thập thông tin xác thực nền tảng đám mây và quản lý truy cập (IAM), ID truy cập hoặc khóa), nhưng có thể có khả năng xâm nhập thêm tài khoản đám mây.
Do đó, Palo Alto Networks tin rằng các tác nhân đe dọa có thể chuyển sang các hoạt động xâm phạm tài khoản đám mây khác nếu chúng chưa thực hiện.
Phần mềm độc hại khai thác tiền điện tử có thể sinh lợi cho tội phạm
Sự bùng nổ gần đây trong thị trường tiền điện tử là môi trường hoàn hảo cho các chiến dịch tấn công tiền điện tử phát triển mạnh.
Khi phần mềm độc hại WatchDog được tung ra vào tháng 1 năm 2019, giá Monero đang giảm khoảng 50 đô la cho mỗi đồng xu. Lợi nhuận của chiến dịch cryptojacking sẽ chỉ ở mức khoảng 10.000 đô la nếu giá vẫn ở thời điểm đó. Gần đây, chúng tôi đã báo cáo về mức độ sinh lợi của phần mềm độc hại đối với các tổ chức tội phạm, với những phát hiện tương tự liên quan đến các chiến dịch tấn công tiền điện tử.
Phần mềm độc hại Cryptojacking thường sử dụng Monero tập trung vào quyền riêng tư vì nó thực sự không thể theo dõi được (không giống như Bitcoin, được ẩn danh giả). Mặc dù cryptojacking là một canh bạc từ góc độ giá cả, nhưng bất kỳ khoản lợi nhuận nào gần như chỉ là lợi nhuận thuần túy, vì phần mềm độc hại sử dụng phần cứng của nạn nhân để khai thác Monero.
Tuy nhiên, cryptojacking vẫn chưa phải là hình thức phần mềm độc hại có lợi nhất. Ransomware vẫn là một trong những phương pháp tống tiền nạn nhân hiệu quả nhất và không có dấu hiệu chậm lại bất chấp những nỗ lực thực thi pháp luật khổng lồ nhằm phá vỡ và phá hủy mạng lưới tội phạm.