手錶寶

在過去的一年中，WatchBog的活動一直受到嚴密監視，看來它的操作員當然並不處於休眠狀態。到目前為止，WatchBog殭屍網絡已專門用於挖掘Monero。像往常一樣，通過在受感染主機上植入秘密的加密貨幣礦工，然後加載具有錢包地址，挖礦池和礦工設置的配置文件來完成任務。自然而然地，受害者就處於黑暗中，所有生成的門羅幣都被轉移到攻擊者的錢包中。安全專家並沒有註意到WatchBog殭屍網絡的最新更新，並且該項目的犯罪分子似乎正計劃通過BlueKeep Windows漏洞尋找新的受害者來擴大其行動。

CPU密集型加密貨幣礦工可能會導致性能問題

如果您在計算機上運行WatchBog的礦工，將會給您帶來什麼後果？如果您僅使用PC來瀏覽Web，那麼您不太可能會注意到任何異常情況。但是，當您嘗試使用大量資源的應用程序（例如，用於視頻或照片編輯的軟件）時，可能會立即遇到穩定性和性能問題。這是因為WatchBog工廠的Monero加密貨幣礦工將為其挖掘目的消耗盡可能多的CPU資源。

WatchBog的運營商使用的初始感染媒介非常令人驚訝-顯然，他們與公司聯繫並聲稱是獨立的網絡安全承包商，他們願意提供檢查其係統是否存在安全漏洞的機會。但是，目標並未獲得網絡安全審核，而是使他們的計算機成為WatchBog殭屍網絡的一部分。這意味著每台易受攻擊且可訪問的主機都將加載有加密貨幣礦工，該礦工可以一直工作，並且能夠在計算機重新啟動時持續存在。

WatchBog依靠合法服務為其提供配置數據

WatchBog殭屍網絡的作者沒有使用傳統的Command＆Control服務器，而是使用了一個有趣的技巧–他們的有效負載將從預先定義的PasteBin.com鏈接下載其配置。儘管這很罕見，但這肯定不是一個新策略–許多其他網絡犯罪分子出於完全相同的目的使用在線文本託管服務。

執行WatchBog的Monero礦工後，它將首先消除在受感染主機上找到的所有其他加密貨幣礦工實例，從而保證沒有其他軟件會引起任何衝突。此外，WatchBog可以通過使用各種漏洞利用以及尋找不安全的SSH連接來橫向傳播。為了保護您的公司網絡免受WatchBog殭屍網絡和類似威脅的侵害，您應該投資購買信譽良好的防病毒產品。除此之外，還應確保使用最新的安全補丁程序和操作系統更新，以減少攻擊者發現安全漏洞的機會。