Microsoft Threat Intelligence har avdekket en svært sofistikert kryptoutvinningskampanje rettet mot PC-spillere og maskinvareentusiaster. Operasjonen bruker skjulte teknikker for å kapre systemressurser til kryptoutvinning – og kjører rett under nesen på brukerne. Dette er det siste tegnet på at angripere fokuserer på kraftig forbrukermaskinvare i stedet for datasentre.
Hva Microsoft fant
Kampanjen er bemerkelsesverdig for sitt høye nivå av finsliping. Skadevaren unngår oppdagelse ved å etterligne legitime prosesser og dempe sin egen aktivitet når maskinen er i aktiv bruk. Microsofts team sier den er spesielt designet for å utnytte de avanserte GPUene og CPUene som finnes i spillrigger og entusiastbygg. Angriperne ser ut til å ha lagt reell innsats i å unngå vanlige antivirussignaturer og atferdsovervåkingsverktøy.
Selskapet har ikke navngitt skadevarefamilien eller delt en teknisk gjennomgang ennå. Men den første avsløringen – en enlinjers oppsummering i en trusseletterretningsrapport – antyder at Microsoft anser dette som en tilstrekkelig alvorlig operasjon til å flagge offentlig. Tidspunktet er ikke ideelt for spillere som allerede sliter med maskinvaremangel og høye komponentpriser.
Hvem som er i søkelyset
PC-spillere og maskinvareentusiaster er de primære målene. Det gir mening: en moderne spill-PC kan trekke like mye strøm og datakraft som en liten utvinningsfarm. Angripere ønsker seg den hashraten uten å betale for strøm eller kjøling. Kampanjen ser ut til å spre seg gjennom crackede spill, modifiserte installasjonsprogrammer og torrentet programvare – den typen nedlastinger som spillere av og til henter utenfor offisielle butikker.
Microsoft har ikke sagt hvor mange maskiner som er infisert eller hvilke regioner som er hardest rammet. Men målrettingen er presis. Dette er ikke en spray-and-pray-kryptoutvinner som treffer tilfeldige nettsteder. Det er en fokusert operasjon rettet mot personer med maskinvaren som gjør utvinning lønnsom.
Det bredere trusselbildet
Kryptoutvinning har eksistert i årevis, men har utviklet seg. Tidlige versjoner var tydelige – de presset CPU-bruken til 100 % og utløste vifter umiddelbart. Moderne kampanjer som denne er stillere. De går i dvale når du spiller, og øker aktiviteten når du går bort. Noen sjekker til og med for aktiv mus- og tastaturinntasting for å holde seg skjult.
Microsofts oppdagelse viser at trusselaktører fortsatt ser på kryptoutvinning som en pålitelig inntektskilde. Med volatile kryptopriser og økende utvinningsvanskeligheter er det billigere å stjele andres datakraft enn å kjøpe egen maskinvare. Kampanjen belyser også et hull: forbrukerantivirusverktøy overser ofte velskrevet kryptoutvinningsskadevare fordi den ikke oppfører seg som løsepengevirus eller trojanere.
Microsoft har ennå ikke opplyst om kampanjen er forstyrret, eller om spesifikke kompromitteringsindikatorer er publisert. Spillere og entusiaster bør være forsiktige med hvor de laster ned programvare – og kanskje sjekke Oppgavebehandlingen oftere.
