Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

WatchDogクリプトジャッキングマルウェアが数百のWindowsシステムにヒット

Windowsユーザーを攻撃する大規模なクリプトジャッキングキャンペーンは2年以上にわたって検出されず、その過程で数万ドルを稼ぎました。 WatchDogとして知られるクリプトジャッキングマルウェアには数百人の犠牲者がいると考えられており、現在も進行中です。

クリプトジャッキングキャンペーンを発見した研究チームは、他の儲かる作戦が進行中である可能性があるのは、高度なスキルを持った衣装の仕事であると信じています。

WatchDogクリプトジャッキングマルウェアが数百人の犠牲者を主張

WatchDogクリプトジャッキングマルウェアは、パロアルトネットワークスのブログで報告されました。

Unit42として知られるPaloAltoNetworksの研究チームは、WatchDogが主にWindowsとNIXのクラウドインスタンスで構成される「少なくとも476」のシステムを侵害し、キャンペーンは2019年1月27日から稼働していると信じています。

その2年間で、クリプトジャッキングキャンペーンは「少なくとも209 Monero(XMR)」を不法に採掘し、現在の価値は約32,000ドルです。

このマルウェアは、Goプログラミング言語を使用して構築された3つの部分からなるバイナリセットを使用します。各バイナリは、マイニング操作がシャットダウンされていないことを確認したり、最初からマイニングプログラムを開始したりするなど、被害者のマシンで特定のアクションを実行します。さらに、キャンペーンでは複数のエンドポイントとドメインを使用して非表示のままにし、マルウェアが発見された場合にオンラインのままになる可能性を高めます。

WatchDogオペレーターが熟練したコーダーであり、マイニング操作に関して比較的注目されていないことは明らかです。現在、クラウドを侵害する追加のアクティビティ(つまり、クラウドプラットフォームIDとアクセス管理(IAM)の資格情報、アクセスID、またはキーの取得)の兆候はありませんが、クラウドアカウントがさらに侵害される可能性があります。

したがって、パロアルトネットワークスは、脅威の攻撃者がまだ行っていない場合、クラウドアカウントを侵害するさらなる活動に移行する可能性があると考えています。

暗号通貨マイニングマルウェアは犯罪者に利益をもたらします

最近の暗号通貨市場のブームは、クリプトジャッキングキャンペーンが成功するのに最適な環境です。

2019年1月にWatchDogマルウェアがリリースされたとき、Moneroの価格は1コインあたり約50ドルで低迷していました。クリプトジャッキングキャンペーンの利益は、その時点で価格が維持されていれば、およそ10,000ドルにすぎません。最近、クリプトジャッキングキャンペーンに関する同様の調査結果とともに、マルウェアが犯罪組織にとってどれほど有益であるかについて報告しました。

クリプトジャッキングマルウェアは、(疑似匿名であるビットコインとは異なり)本当に追跡できないため、プライバシーに焦点を当てたMoneroを使用することがよくあります。クリプトジャッキングは価格の観点からは賭けですが、マルウェアは被害者のハードウェアを使用してMoneroをマイニングするため、利益はほぼ純粋な利益になります。

それでも、クリプトジャッキングは最も収益性の高いマルウェアとはほど遠いものです。ランサムウェアは依然として被害者から現金を強要する最も効果的な方法の1つであり、犯罪ネットワークを混乱させ破壊するための膨大な法執行機関の努力にもかかわらず、減速の兆候は見られません。


  1. 2022 年の Windows PC 向けベスト 10 マルウェア除去ツール

    特にマルウェア、悪意のあるコンテンツ、サイバー脅威に囲まれている場合、コンピューターの管理は気が遠くなる可能性があります。ウイルス対策ツールをインストールするだけでは十分ではありません。さらに必要なものがあります。Windows 用のマルウェア除去ツールは、コンピューターに不可欠なソフトウェアの 1 つに数えられています。あなたが専門家であろうと初心者であろうと、PC をチェックしてマルウェアを検出し、即座に削除する保護ツールを保持していても害はありません。さらに、システムのセキュリティを確保します。適切なマルウェア除去ソフトウェアを選択するのは難しい作業です。 この投稿では、Windows

  2. Windows 10 で「DPC ウォッチドッグ違反エラー」を修正する方法

    Windows 10 での DPC ウォッチドッグ違反が原因で、システムが突然動作を停止しましたか?このエラーは、デバイスがハードウェア コンポーネント、システム ドライバー、またはアプリやプログラムからの応答を受信できない場合に最もよく発生します。 DPC ウォッチドッグ違反はブルー スクリーン オブ デス (BSOD) エラーであり、Web の閲覧中、ゲームのプレイ中、Windows OS のアップグレード中、または単純に次の場所でトリガーされる可能性があります。任意のインスタンス。修正方法が気になりますか? この投稿では、簡単なトラブルシューティングによってこのエラー メッセージを回避