WatchDog Cryptojacking Malware تصل إلى مئات من أنظمة Windows


كانت حملة الـ Cryptojacking نشطة لأكثر من عامين.

ميزة Microsoft ransomware

لم يتم اكتشاف حملة Cryptojacking الضخمة التي هاجمت مستخدمي Windows لأكثر من عامين ، مما جعل عشرات الآلاف من الدولارات في هذه العملية. يُعتقد أن البرنامج الخبيث الخبيث ، المعروف باسم WatchDog ، لديه مئات الضحايا ولا يزال مستمراً.

يعتقد فريق البحث الذي كشف النقاب عن حملة الـ Cryptojacking أنها من عمل جماعة ذات مهارات عالية قد يكون لديها عمليات مربحة أخرى قيد التنفيذ.

تدعي WatchDog Cryptojacking Malware المئات من الضحايا

تم الإبلاغ عن برنامج WatchDog الخبيث الخبيث في ملف مدونة Palo Alto Networks.

يعتقد فريق أبحاث Palo Alto Networks ، المعروف باسم الوحدة 42 ، أن WatchDog قد أخلت بـ “476 على الأقل” من الأنظمة التي تتألف أساسًا من مثيلات سحابية من Windows و NIX وأن الحملة قد تم إعدادها وتشغيلها منذ 27 يناير 2019.

في فترة السنتين تلك ، قامت حملة الـ Cryptojacking بالتعدين بشكل غير قانوني على “209 Monero (XMR) على الأقل” بقيمة حالية تبلغ حوالي 32000 دولار.

تستخدم البرامج الضارة مجموعة ثنائية مكونة من ثلاثة أجزاء تم إنشاؤها باستخدام لغة برمجة Go. يقوم كل ثنائي بتنفيذ إجراء محدد على جهاز الضحية ، مثل ضمان عدم إيقاف تشغيل التعدين أو بدء برنامج التعدين للبدء به. علاوة على ذلك ، تستخدم الحملة نقاط نهاية ونطاقات متعددة لتظل مخفية مع تعزيز فرص البرامج الضارة في البقاء على الإنترنت عند اكتشافها.

من الواضح أن مشغلي WatchDog هم مبرمجون ماهرون ولديهم نقص نسبي في الاهتمام بعمليات التعدين الخاصة بهم. على الرغم من عدم وجود أي مؤشر حاليًا على نشاط اختراق سحابة إضافي في الوقت الحالي (على سبيل المثال ، التقاط هوية النظام الأساسي السحابي وبيانات اعتماد إدارة الوصول (IAM) أو معرف الوصول أو المفاتيح) ، فقد يكون هناك احتمال لمزيد من الاختراق في حساب السحابة.

تعتقد Palo Alto Networks ، إذن ، أن الجهات الفاعلة في التهديد يمكن أن تنتقل إلى مزيد من أنشطة اختراق الحسابات السحابية إذا لم تكن قد فعلت ذلك بالفعل.

تعد البرامج الضارة لتعدين العملات المشفرة مفيدة للمجرمين

الازدهار الأخير في أسواق العملات المشفرة هو البيئة المثالية لازدهار حملات الـ Cryptojacking.

عندما تم إطلاق البرنامج الضار WatchDog في يناير 2019 ، كان سعر Monero يقترب من 50 دولارًا لكل عملة. لن يقف ربح حملة الـ Cryptojacking إلا عند 10.000 دولار تقريبًا لو بقي السعر عند هذه النقطة. أبلغنا مؤخرًا عن كيف يمكن أن تكون البرامج الضارة مربحة للمنظمات الإجرامية ، مع نتائج مماثلة فيما يتعلق بحملات cryptojacking.

غالبًا ما تستخدم البرامج الضارة Cryptojacking Monero الذي يركز على الخصوصية لأنه لا يمكن تعقبه حقًا (على عكس Bitcoin ، وهو مجهول الزائف). في حين أن cryptojacking هو مقامرة من منظور السعر ، فإن أي مكاسب تكاد تكون ربحًا خالصًا ، حيث تستخدم البرامج الضارة أجهزة الضحية لتعدين Monero.

متعلق ب: تم أخذ شبكة Emotet غير المتصلة بالإنترنت بعد جهود الشرطة العالمية

ومع ذلك ، فإن الـ Cryptojacking ليس أكثر أشكال البرمجيات الخبيثة ربحية. لا تزال برامج الفدية واحدة من أكثر الطرق فعالية لابتزاز الأموال من الضحايا ولا تظهر أي علامة على التباطؤ على الرغم من الجهود الهائلة لتطبيق القانون لتعطيل الشبكات الإجرامية وتدميرها.

الروبوتات
ما هي البوت نت وجهاز الكمبيوتر الخاص بك جزء من واحد؟

تعد شبكات Botnets مصدرًا رئيسيًا للبرامج الضارة وبرامج الفدية والبريد العشوائي وغير ذلك. ولكن ما هي الروبوتات؟ كيف نشأت؟ من يسيطر عليهم؟ وكيف نوقفهم؟


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *