Ο κόσμος της κυβερνοασφάλειας εξελίσσεται διαρκώς, με τους χάκερ να βρίσκουν συνεχώς νέους τρόπους για να εκμεταλλεύονται τα τρωτά σημεία στα συστήματα υπολογιστών. Μια πρόσφατη επίθεση που τράβηξε την προσοχή των ειδικών σε θέματα ασφάλειας περιλαμβάνει τη χρήση ενός δημοφιλούς εργαλείου συσκευασίας λογισμικού που βασίζεται σε Windows για αναπτύξουν κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης. Σε αυτό το άρθρο, θα εμβαθύνουμε στις λεπτομέρειες αυτής της επίθεσης, τις επιπτώσεις της για στοχευμένες βιομηχανίες και τα συγκεκριμένα προγράμματα εγκατάστασης λογισμικού και τα εργαλεία εξόρυξης που χρησιμοποιούνται από τους χάκερ.
Επισκόπηση της επίθεσης
Η επίθεση περιστρέφεται γύρω από ένα εργαλείο συσκευασίας λογισμικού που βασίζεται σε Windows που χρησιμοποιείται ευρέως για εγκατάσταση και διανομή λογισμικού. Οι χάκερ κατάφεραν να εισάγουν κακόβουλο κώδικα σε δημοφιλή προγράμματα εγκατάστασης λογισμικού, τα οποία στη συνέχεια συσκευάζονται χρησιμοποιώντας αυτό το εργαλείο. Τα επηρεαζόμενα εργαλεία λογισμικού χρησιμοποιούνται κυρίως για τρισδιάστατη μοντελοποίηση και γραφικό σχεδιασμό, καθιστώντας τα ελκυστικούς στόχους για τους επιτιθέμενους. Η εκστρατεία βρίσκεται σε εξέλιξη τουλάχιστον από τον Νοέμβριο του 3, με θύματα εξαπλωμένα παγκοσμίως, αλλά με συγκέντρωση σε γαλλόφωνες περιοχές.
Λεπτομέρειες για την επίθεση
Η διαδικασία μόλυνσης ξεκινά όταν οι χρήστες κατεβάζουν και εγκαθιστούν άθελά τους λογισμικό που έχει παραποιηθεί από τους χάκερ. Το Advanced Installer, ένα εργαλείο που χρησιμοποιείται συνήθως για τη συσκευασία λογισμικού, χρησιμοποιείται για τη διανομή του μολυσμένου λογισμικού. Μόλις εγκατασταθεί, ο κακόβουλος κώδικας αναλαμβάνει τον έλεγχο του υπολογιστή του θύματος και αρχίζει να χρησιμοποιεί τις πανίσχυρες Μονάδες Επεξεργασίας Γραφικών (GPU) για εξόρυξη κρυπτογράφησης. Τα συγκεκριμένα εργαλεία λογισμικού που στοχεύουν οι εισβολείς χρησιμοποιούνται για την εξόρυξη Ethereum και Monero, δύο δημοφιλή κρυπτονομίσματα.
Επιπτώσεις για στοχευμένες βιομηχανίες
Οι βιομηχανίες που επηρεάζονται περισσότερο από αυτή την επίθεση περιλαμβάνουν την αρχιτεκτονική, τη μηχανική, τις κατασκευές, την κατασκευή και την ψυχαγωγία. Αυτοί οι τομείς βασίζονται σε μεγάλο βαθμό σε λογισμικό τρισδιάστατης μοντελοποίησης και γραφικής σχεδίασης, που συχνά απαιτούν ισχυρές GPU. Οι χάκερ το εκμεταλλεύονται χρησιμοποιώντας τους μολυσμένους υπολογιστές για να εξόρυξη κρυπτονομισμάτων για λογαριασμό τους. Η ελκυστικότητα των ισχυρών GPU για την εξόρυξη διαφόρων κρυπτονομισμάτων καθιστά αυτές τις βιομηχανίες προσοδοφόρους στόχους για τους επιτιθέμενους.
Μολυσμένα προγράμματα εγκατάστασης λογισμικού
Οι χάκερ κατάφεραν να εισάγουν κακόβουλο κώδικα σε προγράμματα εγκατάστασης λογισμικού από δημοφιλή εργαλεία όπως το Adobe Illustrator, το Autodesk 3ds Max και το SketchUp Pro. Αυτά τα εργαλεία λογισμικού χρησιμοποιούνται ευρέως στους τομείς της τρισδιάστατης μοντελοποίησης και της γραφιστικής, καθιστώντας τα ελκυστικά στις βιομηχανίες-στόχους. Οι χρήστες που κατεβάζουν και εγκαθιστούν μολυσμένες εκδόσεις αυτών των εργαλείων λογισμικού εισάγουν εν αγνοία τους το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης στους υπολογιστές τους.
Εργαλεία εξόρυξης που χρησιμοποιούνται από χάκερ
Οι χάκερ έχουν χρησιμοποιήσει συγκεκριμένα εργαλεία εξόρυξης για να πραγματοποιήσουν τις δραστηριότητές τους. Ένα τέτοιο εργαλείο είναι το M3_Mini_Rat, το οποίο χρησιμοποιείται για την εξόρυξη Ethereum. Αυτό το εργαλείο επιτρέπει στους εισβολείς να κατεβάσουν και να εκτελέσουν το Ethereum malware miner PhoenixMiner, καθώς και το κακόβουλο λογισμικό εξόρυξης πολλών νομισμάτων lolMiner. Με τη χρήση αυτών των εργαλείων, οι χάκερ μπορούν να εκμεταλλευτούν την υπολογιστική ισχύ των μολυσμένων υπολογιστών για την εξόρυξη κρυπτονομισμάτων, ενώ παραμένουν απαρατήρητοι.
Δημοφιλή κρυπτονομίσματα Proof-of-Work
Τα κρυπτονομίσματα που εξορύσσουν οι χάκερ μέσω αυτής της επίθεσης περιλαμβάνουν το Ethereum Classic (ETC) και το Monero (XMR). Αυτά τα κρυπτονομίσματα χρησιμοποιούν έναν αλγόριθμο συναίνεσης Proof-of-Work (PoW), ο οποίος απαιτεί σημαντική υπολογιστική ισχύ για την επικύρωση των συναλλαγών και την ασφάλεια του δικτύου. Οι GPU είναι ιδιαίτερα κατάλληλες για εξόρυξη PoW, γεγονός που τις καθιστά την προτιμώμενη επιλογή για τους εισβολείς σε αυτήν την καμπάνια.
Εξειδικευμένα Μηχανήματα Μεταλλείων
Ενώ οι GPU είναι το όπλο επιλογής για την εξόρυξη του Ethereum και του Monero, αξίζει να σημειωθεί ότι άλλα κρυπτονομίσματα, όπως το Bitcoin (BTC), εξορύσσονται συνήθως χρησιμοποιώντας πιο εξειδικευμένα μηχανήματα γνωστά ως ASIC (Application-Specific Integrated Circuits). Αυτά τα μηχανήματα έχουν κατασκευαστεί ειδικά για την εξόρυξη Bitcoin και προσφέρουν ακόμη μεγαλύτερη απόδοση εξόρυξης σε σύγκριση με τις GPU. Ωστόσο, στην περίπτωση αυτής της επίθεσης, οι χάκερ έχουν επικεντρωθεί στην εξόρυξη Ethereum και Monero, τα οποία είναι καλύτερα κατάλληλα για εξόρυξη GPU.
Συμπέρασμα
Η εκμετάλλευση ενός εργαλείου συσκευασίας λογισμικού που βασίζεται στα Windows για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων αποτελεί σημαντική ανησυχία τόσο για τις επιχειρήσεις όσο και για τα άτομα. Η επίθεση καταδεικνύει την επινοητικότητα και την προσαρμοστικότητα των χάκερ στην εξεύρεση νέων οδών για την άσκηση των παράνομων δραστηριοτήτων τους. Οι βιομηχανίες που βασίζονται σε μεγάλο βαθμό σε λογισμικό τρισδιάστατης μοντελοποίησης και γραφικής σχεδίασης πρέπει να παραμείνουν σε επαγρύπνηση και να διασφαλίσουν ότι χρησιμοποιούν νόμιμα και ασφαλή προγράμματα εγκατάστασης λογισμικού. Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, επαληθεύοντας τη νομιμότητα της πηγής προτού προχωρήσουν. Παραμένοντας ενημερωμένοι και εφαρμόζοντας ισχυρά μέτρα ασφαλείας, μπορούμε να προστατευτούμε καλύτερα από τέτοιες επιθέσεις και να μετριάζουμε τον αντίκτυπό τους στα συστήματα και τις βιομηχανίες μας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware
- :έχει
- :είναι
- 2021
- 4k
- a
- δραστηριοτήτων
- Επιπλέον
- πλίθα
- προηγμένες
- αλγόριθμος
- ομοίως
- Όλα
- επιτρέπει
- και
- ανώνυμος
- ελκυστική
- αρχιτεκτονική
- ΕΙΝΑΙ
- γύρω
- άρθρο
- AS
- Asics
- At
- επίθεση
- Επιθέσεις
- προσοχή
- ελκυστικός
- Autodesk
- λεωφόρους
- ήταν
- πριν
- Καλύτερα
- Bitcoin
- BP
- BTC
- επιχειρήσεις
- αλλά
- by
- Εκστρατεία
- CAN
- κουβαλάω
- περίπτωση
- αλιεύονται
- προσοχή
- επιλογή
- κλασικό
- κωδικός
- συνήθως
- σύγκριση
- υπολογιστική δύναμη
- υπολογιστή
- υπολογιστές
- συγκέντρωση
- Ανησυχία
- Ομοφωνία
- Αλγόριθμος συναίνεσης
- συνεχώς
- δόμηση
- έλεγχος
- κρυπτο
- εξόρυξη κρυπτογράφησης
- cryptocurrencies
- Κυβερνασφάλεια
- σκάβω
- καταδεικνύει
- παρατάσσω
- Υπηρεσίες
- καθέκαστα
- διανέμω
- διανομή
- κατεβάσετε
- αποδοτικότητα
- Μηχανική
- εξασφαλίζω
- Ψυχαγωγία
- κ.λπ.
- ethereum
- Ethereum Classic
- Ethereum Classic (ETC)
- εξόρυξη ethereum
- Even
- Άσκηση
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εκμετάλλευση
- Πεδία
- εύρεση
- επικεντρώθηκε
- Για
- από
- Παγκόσμια
- GPU
- Εξόρυξη GPU
- GPU
- Γραφιστικές
- γραφικών
- μεγαλύτερη
- χάκερ
- χάκερ
- Έχω
- βαριά
- Ωστόσο
- HTTPS
- παράνομος
- εικόνες
- Επίπτωση
- εκτελεστικών
- επιπτώσεις
- in
- περιλαμβάνουν
- άτομα
- βιομηχανίες
- ενημερώνεται
- κάνω ένεση
- εγκαθιστώ
- εγκατάσταση
- εγκατασταθεί
- εγκατάσταση
- ενσωματωθεί
- σε
- εισαγάγει
- ΤΟΥ
- jpg
- γνωστός
- ελάχιστα
- νομιμότητα
- νόμιμος
- lolMiner
- επικερδής
- μηχανήματα
- ΚΑΝΕΙ
- Κατασκευή
- malware
- διαχειρίζεται
- κατασκευής
- max
- max-width
- μέτρα
- εξόρυξη
- μεταλλωρύχος
- Εξόρυξη
- εξόρυξη
- Εξόρυξη Ethereum
- κακόβουλο λογισμικό εξόρυξης
- Μετριάζω
- μοντελοποίηση
- Monero
- Monero (XMR)
- περισσότερο
- πλέον
- πρέπει
- δίκτυο
- Νέα
- σημειώνοντας
- Νοέμβριος
- Νοέμβριος 2021
- of
- προσφορά
- συχνά
- on
- μια φορά
- ONE
- συνεχή
- επάνω σε
- λειτουργίες
- ΑΛΛΑ
- δικός μας
- εμάς
- έξω
- συσκευάζονται
- συσκευασία
- ιδιαίτερα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- PoW
- Εξόρυξη PoW
- δύναμη
- ισχυρός
- προτιμάται
- πρωτίστως
- Pro
- διαδικασια μας
- μεταποίηση
- Απόδειξη-της-εργασίας
- Απόδειξη εργασίας (PoW)
- προστασία
- πρόσφατος
- περιοχές
- βασίζονται
- υπόλοιπα
- απαιτούν
- Απαιτεί
- περιστρέφεται
- εύρωστος
- τρέξιμο
- Τομείς
- προστατευμένο περιβάλλον
- ασφάλεια
- Μέτρα ασφαλείας
- θα πρέπει να
- σημαντικός
- αφού
- λογισμικό
- Πηγή
- ειδικευμένος
- συγκεκριμένες
- διάδοση
- ξεκινά
- παραμονή
- ουσιώδης
- τέτοιος
- συστήματα
- παίρνει
- στόχος
- στοχευμένες
- στόχους
- ότι
- Η
- Η Πηγη
- τους
- Τους
- τότε
- Αυτοί
- αυτοί
- αυτό
- Μέσω
- προς την
- εργαλείο
- εργαλεία
- Συναλλαγές
- δύο
- συνήθως
- μονάδες
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- χρησιμοποιώ
- αξιοποιώντας
- ΕΠΙΚΥΡΩΝΩ
- διάφορα
- επαληθεύοντας
- εκδόσεις
- θύματα
- Θέματα ευπάθειας
- τρόπους
- we
- ΛΟΙΠΌΝ
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- ευρέως
- θα
- παράθυρα
- με
- κόσμος
- αξία
- XMR
- zephyrnet