Microsoft Threat Intelligence telah menemui satu kempen kriptojacking yang sangat canggih yang menyasarkan pemain PC dan peminat perkakasan. Operasi ini menggunakan teknik senyap untuk merampas sumber sistem secara rahsia bagi perlombongan mata wang kripto — berjalan tanpa disedari pengguna. Ini adalah tanda terbaru bahawa penyerang sedang memfokuskan pada perkakasan pengguna yang berkuasa dan bukannya pusat data.
Apa yang ditemui Microsoft
Kempen ini menonjol kerana tahap kehalusannya. Perisian hasad mengelakkan pengesanan dengan meniru proses yang sah dan mengurangkan aktivitinya sendiri apabila mesin sedang digunakan secara aktif. Pasukan Microsoft mengatakan ia direka khusus untuk mengeksploitasi GPU dan CPU berprestasi tinggi yang terdapat dalam rig permainan dan binaan peminat. Penyerang nampaknya telah melakukan kerja serius untuk mengelak tandatangan antivirus biasa dan alat pemantauan tingkah laku.
Syarikat itu belum menamakan keluarga perisian hasad atau berkongsi pecahan teknikal lagi. Tetapi pendedahan awal — ringkasan satu baris dalam ringkasan risikan ancaman — menunjukkan bahawa Microsoft menganggap operasi ini cukup serius untuk ditandakan secara umum. Masa ini tidak sesuai untuk pemain yang sudah berdepan dengan kekurangan perkakasan dan harga komponen yang tinggi.
Siapa yang menjadi sasaran
Pemain PC dan peminat perkakasan adalah sasaran utama. Ini masuk akal: sebuah PC permainan moden boleh menarik kuasa dan pengiraan sebanyak ladang perlombongan kecil. Penyerang mahu kadar hash itu tanpa perlu membayar elektrik atau penyejukan. Kempen ini nampaknya merebak melalui permainan retak, pemasang modifikasi, dan perisian torrent — jenis muat turun yang kadang-kadang diambil oleh pemain di luar kedai rasmi.
Microsoft tidak menyatakan berapa banyak mesin yang dijangkiti atau kawasan mana yang paling teruk terjejas. Tetapi sasaran adalah tepat. Ini bukan kriptojacker sembarangan yang melanda laman web rawak. Ia adalah operasi terfokus yang menyasarkan orang yang mempunyai perkakasan untuk menjadikan perlombongan menguntungkan.
Landskap ancaman yang lebih luas
Kriptojacking telah wujud selama bertahun-tahun, tetapi ia telah berkembang. Versi awal adalah lantang — ia akan menetapkan penggunaan CPU pada 100% dan serta-merta mencetuskan kipas. Kempen moden seperti ini lebih senyap. Ia melahu apabila anda bermain permainan, kemudian meningkat apabila anda beredar. Sesetengahnya juga memeriksa input tetikus dan papan kekunci yang aktif untuk kekal tersembunyi.
Penemuan Microsoft menunjukkan bahawa pelaku ancaman masih melihat kriptojacking sebagai sumber pendapatan yang boleh dipercayai. Dengan harga kripto yang tidak menentu dan kesukaran perlombongan yang meningkat, mencuri pengiraan orang lain adalah lebih murah daripada membeli perkakasan sendiri. Kempen ini juga menyerlahkan satu jurang: alat antivirus pengguna sering terlepas perisian hasad kriptojacking yang ditulis dengan baik kerana ia tidak berkelakuan seperti ransomware atau trojan.
Microsoft belum mendedahkan sama ada kempen ini telah diganggu atau jika petunjuk kompromi khusus telah diterbitkan. Pemain dan peminat harus berhati-hati tentang tempat mereka memuat turun perisian — dan mungkin periksa Task Manager mereka lebih kerap.
