Co Microsoft zjistil
Kampaň vyniká svou propracovaností. Malware se vyhýbá detekci napodobováním legitimních procesů a omezuje svou aktivitu, když je stroj aktivně používán. Tým Microsoftu uvádí, že je navržen speciálně pro zneužití špičkových GPU a CPU, které se nacházejí v herních sestavách a sestavách nadšenců. Útočníci zřejmě vynaložili skutečné úsilí na obcházení běžných antivirových signatur a nástrojů pro monitorování chování.
Společnost zatím nejmenovala rodinu malwaru ani nezveřejnila technický rozbor. Prvotní zveřejnění – jednořádkové shrnutí v briefu o hrozbách – však naznačuje, že Microsoft považuje tuto operaci za natolik závažnou, že na ni veřejně upozorňuje. Načasování není pro hráče, kteří se již potýkají s nedostatkem hardwaru a vysokými cenami komponent, zrovna ideální.
Kdo je v hledáčku
Hlavními cíli jsou PC hráči a nadšenci do hardwaru. To dává smysl: moderní herní PC může mít stejný výkon a výpočetní kapacitu jako malá těžební farma. Útočníci chtějí tento hash rate, aniž by platili za elektřinu nebo chlazení. Kampaň se šíří prostřednictvím cracknutých her, upravených instalátorů a torrentovaného softwaru – tedy druhů stažených souborů, které hráči občas získávají mimo oficiální obchody.
Microsoft neuvedl, kolik strojů je infikováno ani které regiony jsou nejvíce zasaženy. Cílení je však přesné. Nejde o náhodný cryptojacking, který by útočil na náhodné webové stránky. Jde o cílenou operaci zaměřenou na lidi s hardwarem, který činí těžbu ziskovou.
