Microsoft Threat Intelligence a descoperit o campanie de criptojacking extrem de sofisticată care vizează jucătorii de PC și entuziaștii de hardware. Operațiunea utilizează tehnici de stealth pentru a deturna în secret resursele sistemului în scopul mineritului de criptomonede – funcționând chiar sub nasul utilizatorilor. Este cel mai recent semn că atacatorii se concentrează asupra hardware-ului puternic destinat consumatorilor, în locul centrelor de date.
Ce a descoperit Microsoft
Campania se remarcă prin nivelul său de rafinament. Malware-ul evită detectarea mimând procese legitime și limitându-și propria activitate atunci când mașina este utilizată activ. Echipa Microsoft spune că este conceput special pentru a exploata GPU-urile și CPU-urile de ultimă generație din sistemele de gaming și construcțiile entuziaștilor. Atacatorii par să fi depus un efort real pentru a eluda semnăturile antivirus comune și instrumentele de monitorizare comportamentală.
Compania nu a numit încă familia de malware și nici nu a împărtășit o defalcare tehnică. Dar dezvăluirea inițială – un rezumat de o singură linie într-un raport de intelligence – sugerează că Microsoft consideră această operațiune suficient de gravă pentru a o semnala public. Momentul nu este cel mai potrivit pentru gamerii care se confruntă deja cu lipsa de hardware și prețurile ridicate ale componentelor.
Cine este în vizor
Jucătorii de PC și entuziaștii de hardware sunt țintele principale. Este logic: un PC de gaming modern poate consuma la fel de multă putere și putere de calcul ca o mică fermă de minerit. Atacatorii doresc acea rată de hash fără a plăti pentru electricitate sau răcire. Campania pare să se răspândească prin jocuri sparte, instalatoare modificate și software descărcat prin torrent – genul de descărcări pe care gamerii le fac uneori în afara magazinelor oficiale.
Microsoft nu a spus câte mașini sunt infectate sau ce regiuni sunt cel mai grav afectate. Dar țintirea este precisă. Nu este un criptojacker de tip „spray-and-pray” care lovește site-uri aleatorii. Este o operațiune concentrată asupra persoanelor cu hardware care face mineritul profitabil.
Peisajul mai larg al amenințărilor
Criptojacking-ul există de ani de zile, dar a evoluat. Versiunile timpurii erau zgomotoase – utilizau CPU-ul la 100% și declanșau imediat ventilatoarele. Campaniile moderne ca aceasta sunt mai tăcute. Stau inactiv când te joci, apoi se intensifică când te îndepărtezi. Unele chiar verifică mișcarea activă a mouse-ului și tastaturii pentru a rămâne ascunse.
Descoperirea Microsoft arată că actorii amenințărilor încă văd criptojacking-ul ca pe o sursă sigură de venit. Cu prețurile criptomonedelor volatile și dificultatea mineritului în creștere, a fura resursele de calcul ale altcuiva este mai ieftin decât a-ți cumpăra propriul hardware. Campania evidențiază, de asemenea, un decalaj: instrumentele antivirus pentru consumatori ratează adesea malware-ul de criptojacking bine scris, deoarece nu se comportă ca ransomware sau troian.
Microsoft nu a dezvăluit încă dacă campania a fost întreruptă sau dacă indicatori specifici de compromitere au fost publicați. Gamerii și entuziaștii ar trebui să fie atenți de unde descarcă software – și poate să verifice Task Manager-ul mai des.
