Що виявила Microsoft
Кампанія вирізняється рівнем опрацювання. Шкідливе ПЗ уникає виявлення, імітуючи легітимні процеси та знижуючи власну активність, коли комп'ютер активно використовується. Команда Microsoft повідомляє, що воно спеціально розроблене для експлуатації високопродуктивних GPU та CPU, які використовуються в ігрових системах та збірках ентузіастів. Зловмисники, схоже, доклали реальних зусиль для обходу поширених антивірусних сигнатур та інструментів моніторингу поведінки.
Компанія ще не назвала родину шкідливого ПЗ і не оприлюднила технічний аналіз. Але початкове розкриття — однорядкове резюме в інформаційному звіті про загрози — свідчить про те, що Microsoft вважає цю операцію достатньо серйозною, щоб публічно звернути на неї увагу. Час не дуже вдалий для геймерів, які вже стикаються з дефіцитом обладнання та високими цінами на компоненти.
Хто під прицілом
Основними цілями є геймери ПК та ентузіасти обладнання. Це логічно: сучасний ігровий ПК може споживати стільки ж енергії та обчислювальної потужності, скільки невелика майнінг-ферма. Зловмисникам потрібен цей хешрейт без оплати за електроенергію чи охолодження. Кампанія, схоже, поширюється через зламані ігри, модифіковані інсталятори та програмне забезпечення з торентів — ті види завантажень, які геймери іноді отримують за межами офіційних магазинів.
Microsoft не повідомила, скільки комп'ютерів заражено або які регіони постраждали найбільше. Але націлювання є точним. Це не криптоджекінг методом «стріляй і молись», який вражає випадкові вебсайти. Це цілеспрямована операція, спрямована на людей з обладнанням, яке робить майнінг прибутковим.
Ширший ландшафт загроз
Криптоджекінг існує вже роками, але він еволюціонував. Ранні версії були гучними — вони завантажували ЦП на 100% і одразу запускали вентилятори. Сучасні кампанії, як ця, є тихішими. Вони бездіють, коли ви граєте, а потім активізуються, коли ви відходите. Деякі навіть перевіряють активність миші та клавіатури, щоб залишатися непомітними.
Відкриття Microsoft показує, що зловмисники все ще вважають криптоджекінг надійним джерелом прибутку. З нестабільними цінами на криптовалюти та зростаючою складністю майнінгу крадіжка чужих обчислювальних ресурсів дешевша, ніж купівля власного обладнання. Кампанія також вказує на прогалину: споживчі антивірусні інструменти часто пропускають добре написане шкідливе ПЗ для криптоджекінгу, оск
