Une campagne massive de cryptojacking attaquant les utilisateurs de Windows n'a pas été détectée pendant plus de deux ans, ce qui a rapporté des dizaines de milliers de dollars dans le processus. Le malware de cryptojacking, connu sous le nom de WatchDog, aurait fait des centaines de victimes et est toujours en cours.

L'équipe de recherche qui a découvert la campagne de cryptojacking pense que c'est le travail d'une équipe hautement qualifiée qui pourrait avoir d'autres opérations lucratives en cours.

WatchDog Cryptojacking Malware fait des centaines de victimes

Le malware WatchDog cryptojacking a été signalé sur le Blog de Palo Alto Networks.

L’équipe de recherche de Palo Alto Networks, connue sous le nom d’Unité 42, pense que WatchDog a compromis «au moins 476» systèmes comprenant principalement des instances cloud Windows et NIX et que la campagne est opérationnelle depuis le 27 janvier, 2019.

Au cours de cette période de deux ans, la campagne de cryptojacking a exploité illicitement «au moins 209 Monero (XMR)», d'une valeur actuelle d'environ 32 000 $.

instagram viewer

Le malware utilise un ensemble binaire en trois parties construit à l'aide du langage de programmation Go. Chaque binaire effectue une action spécifique sur la machine de la victime, comme s'assurer que l'exploitation minière n'est pas arrêtée ou lancer le programme minier pour commencer. En outre, la campagne utilise plusieurs points de terminaison et domaines pour rester cachée tout en renforçant les chances du malware de rester en ligne si et quand il est découvert.

Il est clair que les opérateurs de WatchDog sont des codeurs qualifiés et ont bénéficié d'un manque d'attention relatif à leurs opérations minières. Bien qu'il n'y ait actuellement aucune indication d'activité supplémentaire compromettant le cloud pour le moment (c'est-à-dire la capture de la plate-forme cloud identifiants, identifiants d'accès ou clés de gestion des identités et des accès (IAM), il pourrait y avoir un potentiel pour un autre compte cloud faire des compromis.

Palo Alto Networks pense donc que les acteurs de la menace pourraient passer à d'autres activités compromettant les comptes cloud s'ils ne l'ont pas déjà fait.

Les logiciels malveillants de Crypto Mining sont rentables pour les criminels

Le récent boom des marchés de la crypto-monnaie est l'environnement idéal pour que les campagnes de cryptojacking prospèrent.

Lorsque le malware WatchDog a été lancé en janvier 2019, le prix Monero languissait autour de 50 $ par pièce. Le profit de la campagne de cryptojacking ne serait que d'environ 10000 $ si le prix était resté à ce stade. Nous avons récemment signalé à quel point les logiciels malveillants peuvent être rentables pour les organisations criminelles, avec des résultats similaires concernant les campagnes de cryptojacking.

Dans quelle mesure les logiciels malveillants sont-ils rentables pour les organisations criminelles?

Les logiciels malveillants sont partout, ils doivent donc rapporter beaucoup d'argent. Droit?

Les logiciels malveillants de cryptojacking utilisent souvent Monero axé sur la confidentialité car il est vraiment introuvable (contrairement à Bitcoin, qui est pseudo-anonyme). Bien que le cryptojacking soit un pari du point de vue du prix, tout gain est presque un profit pur, car le logiciel malveillant utilise le matériel de la victime pour exploiter Monero.

En rapport: Emotet Botnet mis hors ligne à la suite d'un effort de police mondial

Pourtant, le cryptojacking est loin d'être la forme de malware la plus rentable. Les ransomwares restent l'une des méthodes les plus efficaces d'extorquer de l'argent aux victimes et n'en montrent aucun signe de ralentissement malgré d'énormes efforts d'application de la loi pour perturber et détruire le criminel réseaux.

E-mail
Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie?

Les botnets sont une source majeure de logiciels malveillants, de ransomwares, de spams, etc. Mais qu'est-ce qu'un botnet? Comment naissent-ils? Qui les contrôle? Et comment pouvons-nous les arrêter?

Rubriques connexes
  • Sécurité
  • Actualités techniques
  • Windows 10
  • Malware
  • Cryptojacking
A propos de l'auteur
Gavin Phillips (727 Articles publiés)

Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et était l'éditeur du site sœur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.