WatchDog Cryptojacking Malware colpisce centinaia di sistemi Windows

Una massiccia campagna di cryptojacking che attacca gli utenti Windows è rimasta inosservata per oltre due anni, guadagnando decine di migliaia di dollari. Si ritiene che il malware di cryptojacking, noto come WatchDog, abbia centinaia di vittime ed è ancora in corso.

Il team di ricerca che ha scoperto la campagna di cryptojacking ritiene che sia il lavoro di una società altamente qualificata che potrebbe avere altre operazioni redditizie in corso.

WatchDog Cryptojacking Malware reclama centinaia di vittime

Il malware di cryptojacking WatchDog è stato segnalato sul Blog di Palo Alto Networks.

Il team di ricerca di Palo Alto Networks, noto come Unità 42, ritiene che WatchDog abbia compromesso "almeno 476" sistemi comprendente principalmente istanze cloud Windows e NIX e che la campagna è attiva e funzionante dal 27 gennaio, 2019.

In quel periodo di due anni, la campagna di cryptojacking ha estratto illegalmente "almeno 209 Monero (XMR)", con un valore attuale di circa $ 32.000.

Il malware utilizza un set binario in tre parti creato utilizzando il linguaggio di programmazione Go. Ogni binario esegue un'azione specifica sulla macchina della vittima, come assicurarsi che l'operazione di mining non venga arrestata o avviare il programma di mining per cominciare. Inoltre, la campagna utilizza più endpoint e domini per rimanere nascosti, rafforzando al contempo le possibilità del malware di rimanere online se e quando viene scoperto.

È chiaro che gli operatori di WatchDog sono programmatori esperti e hanno goduto di una relativa mancanza di attenzione per quanto riguarda le loro operazioni di mining. Sebbene al momento non vi siano indicazioni di ulteriori attività di compromissione del cloud (ad esempio l'acquisizione della piattaforma cloud credenziali IAM (Identity and Access Management), ID di accesso o chiavi), potrebbe esserci il potenziale per un ulteriore account cloud compromesso.

Palo Alto Networks, quindi, ritiene che gli attori delle minacce potrebbero passare ad ulteriori attività di compromissione dell'account cloud se non lo hanno già fatto.

Il malware di Crypto Mining è redditizio per i criminali

Il recente boom dei mercati delle criptovalute è l'ambiente perfetto per far prosperare le campagne di cryptojacking.

Quando il malware WatchDog è stato lanciato nel gennaio 2019, il prezzo di Monero si aggirava intorno ai $ 50 per moneta. Il profitto della campagna di cryptojacking sarebbe solo di circa $ 10.000 se il prezzo fosse rimasto a quel punto. Abbiamo recentemente riferito in merito quanto può essere redditizio il malware per le organizzazioni criminali, con risultati simili per quanto riguarda le campagne di cryptojacking.

Quanto è redditizio il malware per le organizzazioni criminali?

Il malware è ovunque, quindi deve fare molti soldi. Giusto?

Il malware di cryptojacking utilizza spesso Monero incentrato sulla privacy in quanto è veramente non rintracciabile (a differenza di Bitcoin, che è pseudo-anonimo). Mentre il cryptojacking è un azzardo dal punto di vista del prezzo, qualsiasi guadagno è quasi puro profitto, poiché il malware utilizza l'hardware della vittima per estrarre Monero.

Relazionato: La botnet di Emotet è stata disattivata in seguito a un impegno di polizia globale

Tuttavia, il cryptojacking è ben lungi dall'essere la forma più redditizia di malware. Il ransomware rimane uno dei metodi più efficaci per estorcere denaro alle vittime e non ne mostra alcuno segno di rallentamento nonostante gli enormi sforzi delle forze dell'ordine per interrompere e distruggere il criminale reti.

Che cos'è una botnet e il tuo computer ne fa parte?

Le botnet sono una delle principali fonti di malware, ransomware, spam e altro ancora. Ma cos'è una botnet? Come nascono? Chi li controlla? E come possiamo fermarli?

Circa l'autore