I ricercatori di Unit 42, il team di threat intelligence di Palo Alto Networks, hanno osservato una delle più vaste e durature operazioni di cryptojacking di Monero conosciute. L’iniziativa è stata definita WatchDog, dal nome di un demone Linux, watchdogd.
L’attività di mining di WatchDog è in corso dal 27 gennaio 2019 e ha raccolto almeno 209 Monero (XMR), valutati circa in 32.056 dollari americani. I ricercatori hanno determinato che almeno 476 sistemi compromessi, composti principalmente da istanze cloud Windows e NIX, hanno eseguito operazioni di mining in ogni momento per oltre due anni e. attraverso la mappatura dell’infrastruttura dietro le operazioni di mining hanno identificato 18 endpoint root IP e sette domini pericolosi, che servono almeno 125 indirizzi URL dannosi utilizzati per scaricare il set di strumenti.
Il cryptojacking è il processo che prevede l’esecuzione di attività di cryptomining su sistemi non posseduti né mantenuti dagli operatori di mining. Si stima che attualmente le operazioni di cryptojacking pericolose interessino il 23% degli ambienti cloud, in aumento rispetto all’8% del 2018. Crescita principalmente causata dall’incremento fulmineo del valore delle criptovalute. Si prevede che il mercato globale della blockchain, la tecnologia dietro le criptovalute, raggiungerà i 60,7 miliardi di dollari entro il 2024, e le organizzazioni criminali e i gruppi di attori stanno cercando di sfruttare questo mercato in forte crescita per arricchirsi.