Microsoft Threat Intelligence ได้ค้นพบแคมเปญ cryptojacking ที่มีความซับซ้อนสูงซึ่งมุ่งเป้าไปที่นักเล่นเกมพีซีและผู้ที่ชื่นชอบฮาร์ดแวร์ ปฏิบัติการนี้ใช้เทคนิคการซ่อนตัวเพื่อแย่งชิงทรัพยากรระบบเพื่อการขุดคริปโตเคอร์เรนซีอย่างลับๆ — โดยทำงานภายใต้การรับรู้ของผู้ใช้ นี่เป็นสัญญาณล่าสุดที่แสดงให้เห็นว่าผู้โจมตีกำลังมุ่งเป้าไปที่ฮาร์ดแวร์ผู้บริโภคที่ทรงพลังแทนที่จะเป็นศูนย์ข้อมูล
สิ่งที่ Microsoft พบ
แคมเปญนี้โดดเด่นในเรื่องความประณีต มัลแวร์หลีกเลี่ยงการตรวจจับโดยเลียนแบบกระบวนการที่ถูกต้องตามกฎหมายและลดกิจกรรมของตัวเองเมื่อเครื่องกำลังถูกใช้งานอย่างจริงจัง ทีมงานของ Microsoft กล่าวว่ามันถูกออกแบบมาโดยเฉพาะเพื่อใช้ประโยชน์จาก GPU และ CPU ระดับสูงที่พบในเครื่องเกมและเครื่องประกอบเอง ผู้โจมตีดูเหมือนจะทุ่มเทงานจริงๆ ในการหลบเลี่ยงลายเซ็นแอนตี้ไวรัสทั่วไปและเครื่องมือตรวจสอบพฤติกรรม
บริษัทยังไม่ได้ระบุชื่อตระกูลมัลแวร์หรือแบ่งปันรายละเอียดทางเทคนิค แต่การเปิดเผยเบื้องต้น — สรุปบรรทัดเดียวในรายงานข่าวกรองภัยคุกคาม — แนะนำว่า Microsoft ถือว่าปฏิบัติการนี้ร้ายแรงพอที่จะแจ้งให้สาธารณชนทราบ ช่วงเวลาไม่ดีสำหรับนักเล่นเกมที่กำลังเผชิญกับปัญหาขาดแคลนฮาร์ดแวร์และราคาชิ้นส่วนที่สูงอยู่แล้ว
ใครคือเป้าหมาย
นักเล่นเกมพีซีและผู้ที่ชื่นชอบฮาร์ดแวร์เป็นเป้าหมายหลัก ซึ่งสมเหตุสมผล: พีซีสำหรับเล่นเกมสมัยใหม่สามารถดึงพลังงานและพลังการคำนวณได้มากเท่ากับฟาร์มขุดขนาดเล็ก ผู้โจมตีต้องการอัตราแฮชนั้นโดยไม่ต้องจ่ายค่าไฟฟ้าหรือระบบทำความเย็น แคมเปญดูเหมือนจะแพร่กระจายผ่านเกมที่แตกแล้ว ตัวติดตั้งที่ดัดแปลง และซอฟต์แวร์ที่ดาวน์โหลดผ่านทอร์เรนต์ — ประเภทของดาวน์โหลดที่นักเล่นเกมบางครั้งหยิบมาจากนอกสโตร์อย่างเป็นทางการ
Microsoft ยังไม่ได้ระบุจำนวนเครื่องที่ติดเชื้อหรือภูมิภาคที่ได้รับผลกระทบหนักที่สุด แต่การกำหนดเป้าหมายนั้นแม่นยำ นี่ไม่ใช่ cryptojacker แบบสุ่มที่โจมตีเว็บไซต์ทั่วไป แต่เป็นปฏิบัติการที่มุ่งเน้นไปที่ผู้ที่มีฮาร์ดแวร์ที่ทำให้การขุดมีกำไร
ภาพรวมภัยคุกคามที่กว้างขึ้น
Cryptojacking มีมานานหลายปีแล้ว แต่ก็มีการพัฒนา รุ่นแรกๆ นั้นดัง — พวกมันจะทำให้การใช้งาน CPU ถึง 100% และทำให้พัดลมทำงานทันที แคมเปญสมัยใหม่อย่างนี้เงียบกว่า พวกมันจะพักเมื่อคุณกำลังเล่นเกม แล้วเพิ่มประสิทธิภาพเมื่อคุณเดินออกไป บางตัวถึงกับตรวจสอบการเคลื่อนไหวของเมาส์และการป้อนข้อมูลจากคีย์บอร์ดเพื่อซ่อนตัว
การค้นพบของ Microsoft แสดงให้เห็นว่าผู้คุกคามยังคงมองว่า cryptojacking เป็นแหล่งรายได้ที่เชื่อถือได้ ด้วยราคาคริปโตที่ผันผวนและความยากในการขุดที่เพิ่มขึ้น การขโมยพลังการคำนวณของคนอื่นจึงถูกกว่าการซื้อฮาร์ดแวร์ของตัวเอง แคมเปญนี้ยังชี้ให้เห็นช่องว่าง: เครื่องมือแอนตี้ไวรัสสำหรับผู้บริโภคมักพลาดมัลแวร์ cryptojacking ที่เขียนมาอย่างดี因为它ไม่ทำงานเหมือนแรนซัมแวร์หรือโทรจัน
Microsoft ยังไม่ได้เปิดเผยว่าแคมเปญถูกขัดขวางหรือไม่ หรือมีการเผยแพร่ตัวบ่งชี้การถูกโจมตีที่เฉพาะเจาะจงหรือไม่ นักเล่นเกมและผู้ที่ชื่นชอบควรระมัดระวังเกี่ยวกับสถานที่ที่พวกเขาดาวน์โหลดซอฟต์แวร์ — และอาจตรวจสอบ Task Manager บ่อยขึ้น
