แคมเปญ cryptojacking ขนาดใหญ่ที่โจมตีผู้ใช้ Windows ตรวจไม่พบมานานกว่าสองปี ทำเงินได้หลายหมื่นดอลลาร์ในกระบวนการนี้ มัลแวร์ cryptojacking หรือที่เรียกว่า WatchDog เชื่อกันว่ามีเหยื่อหลายร้อยรายและยังคงดำเนินต่อไป
ทีมวิจัยที่เปิดเผยแคมเปญ cryptojacking เชื่อว่าเป็นงานของชุดที่มีทักษะสูงซึ่งอาจมีการดำเนินงานที่ร่ำรวยอื่น ๆ อยู่ในระหว่างดำเนินการ
WatchDog Cryptojacking Malware อ้างสิทธิ์เหยื่อหลายร้อยราย
มีรายงานมัลแวร์ WatchDog cryptojacking ในบล็อก Palo Alto Networks
ทีมวิจัยของ Palo Alto Networks หรือที่รู้จักในชื่อ Unit 42 เชื่อว่า WatchDog ได้บุกรุกระบบ "อย่างน้อย 476" ซึ่งประกอบด้วยอินสแตนซ์ระบบคลาวด์ Windows และ NIX เป็นหลัก และแคมเปญได้เริ่มดำเนินการตั้งแต่วันที่ 27 มกราคม 2019
ในช่วงสองปีนั้น แคมเปญ cryptojacking ได้ขุด "อย่างน้อย 209 Monero (XMR)" อย่างผิดกฎหมาย โดยมีมูลค่าปัจจุบันประมาณ 32,000 เหรียญ
มัลแวร์ใช้ชุดไบนารีสามส่วนที่สร้างขึ้นโดยใช้ภาษาโปรแกรม Go ไบนารีแต่ละตัวดำเนินการเฉพาะบนเครื่องของเหยื่อ เช่น ตรวจสอบให้แน่ใจว่าการดำเนินการขุดไม่ได้ปิดตัวลง หรือเริ่มโปรแกรมการขุดเพื่อเริ่มต้น นอกจากนี้ แคมเปญยังใช้ปลายทางและโดเมนหลายรายการเพื่อซ่อนในขณะที่เพิ่มโอกาสที่มัลแวร์จะออนไลน์ได้หากค้นพบและเมื่อพบ
เป็นที่ชัดเจนว่าผู้ปฏิบัติงาน WatchDog เป็นผู้เขียนโค้ดที่มีทักษะและไม่ค่อยสนใจเกี่ยวกับการดำเนินการขุดของพวกเขา แม้ว่าขณะนี้ยังไม่มีการระบุถึงกิจกรรมการบุกรุกระบบคลาวด์เพิ่มเติมในปัจจุบัน (เช่น การบันทึกข้อมูลประจำตัวของแพลตฟอร์มระบบคลาวด์และการจัดการการเข้าถึง (IAM) รหัสการเข้าถึง หรือคีย์) แต่ก็อาจมีความเป็นไปได้ที่บัญชีระบบคลาวด์จะถูกบุกรุกอีก
Palo Alto Networks เชื่อว่าผู้คุกคามสามารถเปลี่ยนไปใช้กิจกรรมการประนีประนอมบัญชีคลาวด์เพิ่มเติมได้หากยังไม่ได้ดำเนินการ
มัลแวร์ Crypto Mining สามารถทำกำไรให้กับอาชญากรได้
การเติบโตอย่างรวดเร็วในตลาดสกุลเงินดิจิทัลเป็นสภาพแวดล้อมที่สมบูรณ์แบบสำหรับแคมเปญ cryptojacking ที่จะเติบโต
เมื่อมัลแวร์ WatchDog เปิดตัวในเดือนมกราคม 2019 ราคา Monero ลดลงประมาณ 50 ดอลลาร์ต่อเหรียญ กำไรของแคมเปญ cryptojacking จะอยู่ที่ประมาณ 10,000 ดอลลาร์เท่านั้นหากราคายังคงอยู่ ณ จุดนั้น เมื่อเร็ว ๆ นี้เราได้รายงานเกี่ยวกับวิธีที่มัลแวร์สร้างกำไรให้กับองค์กรอาชญากรรม ด้วยการค้นพบที่คล้ายกันเกี่ยวกับแคมเปญ cryptojacking
มัลแวร์ Cryptojacking มักใช้ Monero ที่เน้นความเป็นส่วนตัวเนื่องจากไม่สามารถติดตามได้อย่างแท้จริง (ต่างจาก Bitcoin ซึ่งเป็นนามแฝงที่ไม่เปิดเผยตัว) แม้ว่า cryptojacking เป็นการพนันจากมุมมองของราคา กำไรใด ๆ ที่เกือบจะเป็นกำไรล้วนๆ เนื่องจากมัลแวร์ใช้ฮาร์ดแวร์ของเหยื่อเพื่อขุด Monero
ถึงกระนั้น cryptojacking ก็ยังห่างไกลจากมัลแวร์รูปแบบที่ทำกำไรได้มากที่สุด Ransomware ยังคงเป็นวิธีที่มีประสิทธิภาพมากที่สุดวิธีหนึ่งในการรีดไถเงินสดจากเหยื่อ และไม่แสดงสัญญาณใด ๆ ของการชะลอตัว แม้ว่าจะมีความพยายามในการบังคับใช้กฎหมายอย่างมหาศาลเพื่อขัดขวางและทำลายเครือข่ายอาชญากร
