Vad Microsoft hittade
Kampanjen är anmärkningsvärd för sin höga nivå av finess. Den skadliga programvaran undviker upptäckt genom att efterlikna legitima processer och dämpa sin egen aktivitet när maskinen används aktivt. Microsofts team säger att den är specifikt utformad för att utnyttja de högpresterande GPU:er och CPU:er som finns i speldatorer och entusiastbyggen. Angriparna verkar ha lagt ner verkligt arbete på att kringgå vanliga antivirussignaturer och beteendeövervakningsverktyg.
Företaget har inte namngett den skadliga programvarufamiljen eller delat med sig av en teknisk genomgång än. Men det initiala avslöjandet – en sammanfattning på en rad i en hotinformationsrapport – tyder på att Microsoft anser att operationen är tillräckligt allvarlig för att flaggas offentligt. Tidpunkten är inte bra för spelare som redan kämpar med hårdvarubrist och höga komponentpriser.
Vem som är i sikte
PC-spelare och hårdvaruentusiaster är de primära målen. Det är logiskt: en modern speldator kan dra lika mycket ström och beräkningskraft som en liten gruvfarm. Angriparna vill ha den hashkraften utan att betala för el eller kylning. Kampanjen verkar spridas via crackade spel, modifierade installationsprogram och torrentad programvara – de typer av nedladdningar som spelare ibland hämtar utanför officiella butiker.
Microsoft har inte sagt hur många maskiner som är infekterade eller vilka regioner som drabbas hårdast. Men inriktningen är precis. Det här är inte en slumpmässig spridnings-kryptokapare som träffar slumpmässiga webbplatser. Det är en fokuserad operation riktad mot personer med hårdvara som gör utvinning lönsam.
Det bredare hotlandskapet
Kryptokapning har funnits i flera år, men den har utvecklats. Tidiga versioner var högljudda – de låste CPU-användningen på 100% och utlöste fläktar omedelbart. Moderna kampanjer som denna är tystare. De är inaktiva när du spelar, och ökar sedan när du går därifrån. Vissa kontrollerar till och med aktiv mus- och tangentbordsinmatning för att förbli dolda.
Microsofts upptäckt visar att hotaktörer fortfarande ser kryptokapning som en pålitlig inkomstkälla. Med volatila kryptopriser och ökande gruvsvårighet är det billigare att stjäla någon annans beräkningskraft än att köpa egen hårdvara. Kampanjen belyser också en lucka: konsumentantivirusverktyg missar ofta välskriven kryptokapningsskadlig programvara eftersom den inte beter sig som utpressningsprogram eller en trojansk häst.
Microsoft har ännu inte avslöjat om kampanjen har störts eller om specifika indikatorer på kompromettering har publicerats. Spelare
