Hackere udnytter Windows-værktøjet til at implementere Crypto-Mining Malware

En verden af ​​cybersikkerhed er i konstant udvikling, hvor hackere konstant finder nye måder at udnytte sårbarheder i computersystemer på. Et nyligt angreb, der har fanget sikkerhedseksperters opmærksomhed, involverer brugen af ​​et populært Windows-baseret softwarepakkeværktøj til implementere crypto-mining malware. I denne artikel vil vi dykke ned i detaljerne om dette angreb, dets implikationer for målrettede industrier og de specifikke softwareinstallatører og mineværktøjer, der bruges af hackerne.

Oversigt over angrebet

Angrebet kredser om et Windows-baseret softwarepakkeværktøj, der er meget brugt til softwareinstallation og distribution. Hackere har formået at injicere ondsindet kode i populære softwareinstallatører, som derefter pakkes ved hjælp af dette værktøj. De berørte softwareværktøjer bruges primært til 3D-modellering og grafisk design, hvilket gør dem til attraktive mål for angriberne. Kampagnen har været i gang siden mindst november 2021, med ofre spredt ud over hele verden, men med en koncentration i fransktalende regioner.

Detaljer om angrebet

Infektionsprocessen begynder, når brugere uforvarende downloader og installerer software, der er blevet pillet ved af hackerne. Advanced Installer, et almindeligt brugt værktøj til softwarepakning, bruges til at distribuere den inficerede software. Når den er installeret, tager den ondsindede kode kontrol over ofrets computer og begynder at bruge dens kraftfulde Graphics Processing Units (GPU'er) til kryptomining. De specifikke softwareværktøjer, som angriberne er målrettet mod, bruges til minedrift af Ethereum og Monero, to populære kryptovalutaer.

Implikationer for målrettede industrier

De industrier, der er mest berørt af dette angreb, omfatter arkitektur, teknik, konstruktion, fremstilling og underholdning. Disse sektorer er stærkt afhængige af 3D-modellering og grafisk designsoftware, som ofte kræver kraftige GPU'er. Hackerne udnytter dette ved at bruge de inficerede computere til at mine kryptovalutaer på deres vegne. Tiltrækningskraften af ​​kraftfulde GPU'er til minedrift af forskellige kryptovalutaer gør disse industrier til lukrative mål for angriberne.

Inficerede softwareinstallatører

Hackerne har formået at injicere ondsindet kode i softwareinstallatører fra populære værktøjer som Adobe Illustrator, Autodesk 3ds Max og SketchUp Pro. Disse softwareværktøjer er meget udbredt inden for 3D-modellering og grafisk design, hvilket gør dem tiltalende for målindustrierne. Brugere, der downloader og installerer inficerede versioner af disse softwareværktøjer, introducerer ubevidst crypto-mining malware på deres computere.

Mineværktøjer brugt af hackere

Hackerne har brugt specifikke mineværktøjer til at udføre deres operationer. Et sådant værktøj er M3_Mini_Rat, som bruges til Ethereum-minedrift. Dette værktøj gør det muligt for angriberne at downloade og køre Ethereum-malwareminereren PhoenixMiner, såvel som multi-coin-mine-malwaren lolMiner. Ved at bruge disse værktøjer kan hackerne udnytte de inficerede computeres regnekraft til at mine kryptovalutaer, alt imens de forbliver uopdaget.

Populære Proof-of-Work Cryptocurrencies

De kryptovalutaer, som hackerne udvinder gennem dette angreb, omfatter Ethereum Classic (ETC) og Monero (XMR). Disse kryptovalutaer bruger en Proof-of-Work (PoW) konsensusalgoritme, som kræver betydelig beregningskraft til at validere transaktioner og sikre netværket. GPU'er er særligt velegnede til PoW-mining, hvilket gør dem til det foretrukne valg for angriberne i denne kampagne.

Specialiserede minemaskiner

Mens GPU'er er det foretrukne våben til minedrift af Ethereum og Monero, er det værd at bemærke, at andre kryptovalutaer, såsom Bitcoin (BTC), typisk udvindes ved hjælp af mere specialiserede maskiner kendt som ASIC'er (Application-Specific Integrated Circuits). Disse maskiner er specialbygget til minedrift af Bitcoin og tilbyder endnu større minedriftseffektivitet sammenlignet med GPU'er. I tilfælde af dette angreb har hackerne dog fokuseret på minedrift af Ethereum og Monero, som er bedre egnet til GPU-mining.

Konklusion

Udnyttelsen af ​​et Windows-baseret softwarepakkeværktøj til at implementere crypto-mining malware er en væsentlig bekymring for både virksomheder og enkeltpersoner. Angrebet demonstrerer hackernes opfindsomhed og tilpasningsevne i at finde nye veje til at udføre deres ulovlige aktiviteter. Industrier, der er stærkt afhængige af 3D-modellering og grafisk designsoftware, skal være på vagt og sikre, at de bruger lovlige og sikre softwareinstallatører. Derudover bør brugere udvise forsigtighed, når de downloader og installerer software, og verificere legitimiteten af ​​kilden, før de fortsætter. Ved at holde os informeret og implementere robuste sikkerhedsforanstaltninger kan vi bedre beskytte os mod sådanne angreb og mindske deres indvirkning på vores systemer og industrier.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware