手表宝

在过去的一年中，WatchBog的活动一直受到严密监视，看来它的操作员当然并不处于休眠状态。到目前为止，WatchBog僵尸网络已专门用于挖掘Monero。像往常一样，通过在受感染的主机上植入秘密的加密货币矿工，然后加载包含钱包地址，挖矿池和矿工设置的配置文件来完成任务。自然而然地，受害者就处于黑暗中，所有生成的门罗币都被转移到攻击者的钱包中。安全专家并没有注意到WatchBog僵尸网络的最新更新，并且该项目的犯罪分子似乎正计划通过BlueKeep Windows漏洞寻找新的受害者来扩大其行动。

CPU密集型加密货币矿工可能会导致性能问题

如果您在计算机上运行WatchBog的矿工，将会给您带来什么后果？如果您仅使用PC来浏览Web，那么您不太可能会注意到任何异常情况。但是，当您尝试使用大量资源的应用程序（例如，用于视频或照片编辑的软件）时，可能会立即遇到稳定性和性能问题。这是因为WatchBog工厂的Monero加密货币矿工将为其挖掘目的消耗尽可能多的CPU资源。

WatchBog的运营商使用的初始感染媒介非常令人惊讶-显然，他们与公司联系并声称是独立的网络安全承包商，他们愿意提供检查其系统是否存在安全漏洞的机会。但是，目标并未获得网络安全审核，而是使他们的计算机成为WatchBog僵尸网络的一部分。这意味着每台易受攻击且可访问的主机都将加载有加密货币矿工，该矿工可以一直工作，并且能够在计算机重新启动时持续存在。

WatchBog依靠合法服务为其提供配置数据

WatchBog僵尸网络的作者没有使用传统的Command＆Control服务器，而是使用了一个有趣的技巧–他们的有效负载将从预先定义的PasteBin.com链接下载其配置。尽管这很罕见，但这肯定不是一个新策略–许多其他网络犯罪分子出于完全相同的目的使用在线文本托管服务。

执行WatchBog的Monero矿工时，它将首先消除在受感染主机上找到的所有其他加密货币矿工实例，从而保证没有其他软件会引起任何冲突。此外，WatchBog可以通过使用各种漏洞利用以及寻找不安全的SSH连接来横向传播。为了保护您的公司网络免受WatchBog僵尸网络和类似威胁的侵害，您应该投资购买信誉良好的防病毒产品。除此之外，您还应确保使用最新的安全补丁和操作系统更新，以减少攻击者发现安全漏洞的机会。