Microsoft Threat Intelligence ujawniło wysoce zaawansowaną kampanię kryptojackingu wymierzoną w graczy PC i entuzjastów sprzętu. Operacja wykorzystuje techniki stealth, aby potajemnie przejąć zasoby systemowe do wydobywania kryptowalut – działając tuż pod nosem użytkowników. To najnowszy sygnał, że atakujący celują w wydajny sprzęt konsumencki zamiast w centra danych.
Co odkrył Microsoft
Kampania wyróżnia się poziomem dopracowania. Złośliwe oprogramowanie unika wykrycia, imitując legalne procesy i ograniczając swoją aktywność, gdy maszyna jest aktywnie używana. Zespół Microsoftu twierdzi, że zostało zaprojektowane specjalnie do wykorzystania wydajnych GPU i CPU znajdujących się w komputerach do gier i zestawach entuzjastów. Atakujący włożyli wiele pracy w ominięcie typowych sygnatur antywirusowych i narzędzi do monitorowania zachowania.
Firma nie podała jeszcze nazwy rodziny złośliwego oprogramowania ani szczegółów technicznych. Ale wstępne ujawnienie – jednowierszowe podsumowanie w raporcie wywiadu o zagrożeniach – sugeruje, że Microsoft uważa tę operację za na tyle poważną, by publicznie ją zasygnalizować. To nie jest dobry moment dla graczy, którzy już borykają się z niedoborami sprzętu i wysokimi cenami podzespołów.
Kto jest na celowniku
Gracze PC i entuzjaści sprzętu są głównymi celami. To ma sens: nowoczesny komputer do gier może zużywać tyle energii i mocy obliczeniowej co mała farma wydobywcza. Atakujący chcą uzyskać tę moc haszowania bez płacenia za prąd czy chłodzenie. Kampania wydaje się rozprzestrzeniać poprzez pirackie gry, modyfikowane instalatory i torrentowane oprogramowanie – rodzaje plików, które gracze czasami pobierają poza oficjalnymi sklepami.
Microsoft nie podał, ile maszyn jest zainfekowanych ani które regiony są najbardziej dotknięte. Ale celowanie jest precyzyjne. To nie jest przypadkowy kryptojacker atakujący losowe strony internetowe. To skoncentrowana operacja skierowana do osób posiadających sprzęt, który czyni wydobycie opłacalnym.
Szerszy krajobraz zagrożeń
Kryptojacking istnieje od lat, ale ewoluował. Wczesne wersje były głośne – wykorzystywały CPU w 100% i natychmiast uruchamiały wentylatory. Nowoczesne kampanie, takie jak ta, są cichsze. Zwalniają, gdy grasz, a następnie zwiększają aktywność, gdy odchodzisz. Niektóre sprawdzają nawet aktywność myszy i klawiatury, aby pozostać ukrytymi.
Odkrycie Microsoftu pokazuje, że cyberprzestępcy nadal postrzegają kryptojacking jako pewne źródło dochodu. Przy zmiennych cenach kryptowalut i rosnącym poziomie trudności wydobycia, kradzież cudzej mocy obliczeniowej jest tańsza niż kupno własnego sprzętu. Kampania uwypukla również lukę: konsumenckie programy antywirusowe często nie wykrywają dobrze napisanego złośliwego oprogramowania do kryptojackingu, ponieważ nie zachowuje się ono jak ransomware ani trojan.
Microsoft nie ujawnił jeszcze, czy kampania została przerwana ani czy opublikowano konkretne wskaźniki kompromitacji. Gracze i entuzjaści powinni uważać na to, skąd pobierają oprogramowanie – i może częściej zaglądać do Menedżera zadań.
