WatchDog Cryptojacking Malware Menghantam Ratusan Sistem Windows

Kampanye cryptojacking besar-besaran yang menyerang pengguna Windows tidak terdeteksi selama lebih dari dua tahun, menghasilkan puluhan ribu dolar dalam prosesnya. Malware cryptojacking, yang dikenal sebagai WatchDog, diyakini memiliki ratusan korban dan masih berlangsung.

Tim peneliti yang mengungkap kampanye cryptojacking percaya itu adalah pekerjaan dari pakaian yang sangat terampil yang mungkin memiliki operasi menguntungkan lainnya yang sedang berlangsung.

WatchDog Cryptojacking Malware Mengklaim Ratusan Korban

Malware cryptojacking WatchDog dilaporkan di Blog Palo Alto Networks.

Tim peneliti Palo Alto Networks, yang dikenal sebagai Unit 42, percaya WatchDog telah membahayakan "setidaknya 476" sistem sebagian besar terdiri dari instance cloud Windows dan NIX dan kampanyenya telah aktif dan berjalan sejak 27 Januari, 2019.

Dalam periode dua tahun itu, kampanye cryptojacking secara ilegal telah menambang "setidaknya 209 Monero (XMR)," dengan nilai saat ini sekitar $ 32.000.

Malware ini menggunakan kumpulan biner tiga bagian yang dibuat menggunakan bahasa pemrograman Go. Setiap biner melakukan tindakan tertentu pada mesin korban, seperti memastikan operasi penambangan tidak dimatikan atau memulai program penambangan untuk memulai. Selain itu, kampanye menggunakan beberapa titik akhir dan domain untuk tetap tersembunyi sambil memperkuat peluang malware untuk tetap online jika dan ketika ditemukan.

Jelas bahwa operator WatchDog adalah pembuat kode yang terampil dan relatif kurang memperhatikan operasi penambangan mereka. Meskipun saat ini tidak ada indikasi aktivitas awan tambahan yang membahayakan saat ini (yaitu pengambilan platform cloud identitas dan kredensial manajemen akses (IAM), ID akses atau kunci), mungkin ada potensi untuk akun cloud lebih lanjut kompromi.

Palo Alto Networks, kemudian, percaya bahwa pelaku ancaman dapat beralih ke aktivitas penyusupan akun cloud lebih lanjut jika mereka belum melakukannya.

Malware Penambangan Crypto Menguntungkan Para Penjahat

Booming baru-baru ini di pasar cryptocurrency adalah lingkungan yang sempurna untuk kampanye cryptojacking berkembang.

Ketika malware WatchDog diluncurkan pada Januari 2019, harga Monero mendekam di sekitar $ 50 per koin. Keuntungan kampanye cryptojacking hanya akan mencapai sekitar $ 10.000 jika harganya tetap pada saat itu. Kami baru-baru ini melaporkan betapa menguntungkannya malware untuk organisasi kriminal, dengan temuan serupa tentang kampanye cryptojacking.

Seberapa Menguntungkan Malware untuk Organisasi Kriminal?

Malware ada di mana-mana, jadi harus menghasilkan banyak uang. Baik?

Malware Cryptojacking sering menggunakan Monero yang berfokus pada privasi karena benar-benar tidak dapat dilacak (tidak seperti Bitcoin, yang bersifat pseudo-anonim). Sementara cryptojacking adalah pertaruhan dari perspektif titik harga, keuntungan apa pun hampir merupakan keuntungan murni, karena malware menggunakan perangkat keras korban untuk menambang Monero.

Terkait: Botnet Emotet Diambil Offline Mengikuti Upaya Pemolisian Global

Namun, cryptojacking masih jauh dari bentuk malware yang paling menguntungkan. Ransomware tetap menjadi salah satu metode paling efektif untuk memeras uang dari korban dan tidak menunjukkan apa pun tanda melambat meskipun upaya penegakan hukum besar-besaran untuk mengganggu dan menghancurkan penjahat jaringan.

Apa Itu Botnet dan Apakah Komputer Anda Bagian dari Satu?

Botnet adalah sumber utama malware, ransomware, spam, dan banyak lagi. Tapi apa itu botnet? Bagaimana mereka muncul? Siapa yang mengontrol mereka? Dan bagaimana kita bisa menghentikan mereka?

Tentang Penulis