विंडोज उपयोगकर्ताओं पर हमला करने वाला एक विशाल क्रिप्टोजैकिंग अभियान दो साल से अधिक समय तक नहीं चला, जिससे इस प्रक्रिया में हजारों डॉलर कमाए गए। माना जाता है कि क्रिप्टोजैकिंग मैलवेयर, जिसे वॉचडॉग के नाम से जाना जाता है, के सैकड़ों शिकार हैं और यह अभी भी जारी है।
क्रिप्टोजैकिंग अभियान का पर्दाफाश करने वाली शोध टीम का मानना है कि यह एक उच्च कुशल संगठन का काम है जिसमें अन्य आकर्षक संचालन चल रहे हैं।
वॉचडॉग क्रिप्टोजैकिंग मैलवेयर दावा सैकड़ों पीड़ितों
पालो ऑल्टो नेटवर्क ब्लॉग पर वॉचडॉग क्रिप्टोजैकिंग मैलवेयर की सूचना मिली थी।
यूनिट 42 के रूप में जानी जाने वाली पालो ऑल्टो नेटवर्क्स रिसर्च टीम का मानना है कि वॉचडॉग ने "कम से कम 476" सिस्टम से समझौता किया है जिसमें मुख्य रूप से विंडोज और एनआईएक्स क्लाउड इंस्टेंस शामिल हैं और यह अभियान 27 जनवरी, 2019 से चल रहा है और चल रहा है।
उस दो साल की अवधि में, क्रिप्टोजैकिंग अभियान ने अवैध रूप से "कम से कम 209 मोनेरो (एक्सएमआर)" का खनन किया है, जिसका वर्तमान मूल्य लगभग 32,000 डॉलर है।
मैलवेयर गो प्रोग्रामिंग भाषा का उपयोग करके निर्मित तीन-भाग बाइनरी सेट का उपयोग करता है। प्रत्येक बाइनरी पीड़ित की मशीन पर एक विशिष्ट क्रिया करता है, जैसे कि खनन संचालन को बंद नहीं करना या खनन कार्यक्रम शुरू करना सुनिश्चित करना। इसके अलावा, अभियान छिपे रहने के लिए कई एंडपॉइंट और डोमेन का उपयोग करता है, जबकि मैलवेयर के खोजे जाने पर ऑनलाइन रहने की संभावना को मजबूत करता है।
<ब्लॉककोट>यह स्पष्ट है कि वॉचडॉग ऑपरेटर कुशल कोडर हैं और उन्होंने अपने खनन कार्यों के संबंध में ध्यान की कमी का आनंद लिया है। हालांकि वर्तमान में अतिरिक्त क्लाउड समझौता गतिविधि का कोई संकेत नहीं है (यानी क्लाउड प्लेटफ़ॉर्म पहचान और एक्सेस प्रबंधन (IAM) क्रेडेंशियल्स, एक्सेस आईडी या कुंजियों को कैप्चर करना), आगे क्लाउड खाता समझौता होने की संभावना हो सकती है।
तब, पालो ऑल्टो नेटवर्क्स का मानना है कि अगर वे पहले से नहीं हैं तो खतरे वाले अभिनेता आगे क्लाउड खाते से समझौता करने वाली गतिविधियों में संक्रमण कर सकते हैं।
क्रिप्टो माइनिंग मालवेयर अपराधियों के लिए लाभदायक है
क्रिप्टोक्यूरेंसी बाजारों में हालिया उछाल क्रिप्टोजैकिंग अभियानों के फलने-फूलने के लिए एकदम सही वातावरण है।
जब जनवरी 2019 में वॉचडॉग मैलवेयर लॉन्च किया गया था, तब मोनरो की कीमत लगभग $50 प्रति सिक्का थी। यदि कीमत उस समय बनी रहती है तो क्रिप्टोजैकिंग अभियान का लाभ केवल लगभग $10,000 होगा। हमने हाल ही में क्रिप्टोजैकिंग अभियानों के संबंध में इसी तरह के निष्कर्षों के साथ आपराधिक संगठनों के लिए मैलवेयर कितना लाभदायक हो सकता है, इस पर रिपोर्ट दी है।
क्रिप्टोजैकिंग मैलवेयर अक्सर गोपनीयता-केंद्रित मोनेरो का उपयोग करता है क्योंकि यह वास्तव में अप्राप्य है (बिटकॉइन के विपरीत, जो छद्म-अनाम है)। जबकि क्रिप्टोजैकिंग मूल्य बिंदु के दृष्टिकोण से एक जुआ है, कोई भी लाभ लगभग शुद्ध लाभ है, क्योंकि मैलवेयर पीड़ित के हार्डवेयर का उपयोग मोनरो को करने के लिए करता है।
फिर भी, क्रिप्टोजैकिंग मैलवेयर के सबसे लाभदायक रूप से बहुत दूर है। रैनसमवेयर पीड़ितों से जबरन वसूली करने के सबसे प्रभावी तरीकों में से एक है और आपराधिक नेटवर्क को बाधित करने और नष्ट करने के लिए भारी कानून प्रवर्तन प्रयासों के बावजूद धीमा होने का कोई संकेत नहीं दिखाता है।