El mundo de la ciberseguridad está en constante evolución y los piratas informáticos encuentran constantemente nuevas formas de explotar las vulnerabilidades en los sistemas informáticos. Un ataque reciente que ha llamado la atención de los expertos en seguridad implica el uso de una popular herramienta de empaquetado de software basada en Windows para implementar malware de criptominería. En este artículo, profundizaremos en los detalles de este ataque, sus implicaciones para las industrias objetivo y los instaladores de software y herramientas de minería específicos utilizados por los piratas informáticos.
Resumen del ataque
El ataque gira en torno a una herramienta de empaquetado de software basada en Windows que se utiliza ampliamente para la instalación y distribución de software. Los piratas informáticos han logrado inyectar código malicioso en instaladores de software populares, que luego se empaquetan con esta herramienta. Las herramientas de software afectadas se utilizan principalmente para modelado tridimensional y diseño gráfico, lo que las convierte en objetivos atractivos para los atacantes. La campaña ha estado en curso desde al menos noviembre de 3, con víctimas repartidas por todo el mundo, pero con concentración en las regiones de habla francesa.
Detalles del ataque
El proceso de infección comienza cuando los usuarios, sin saberlo, descargan e instalan software que ha sido manipulado por los piratas informáticos. El instalador avanzado, una herramienta comúnmente utilizada para empaquetar software, se utiliza para distribuir el software infectado. Una vez instalado, el código malicioso toma el control de la computadora de la víctima y comienza a utilizar sus potentes unidades de procesamiento de gráficos (GPU) para la minería criptográfica. Las herramientas de software específicas a las que apuntan los atacantes se utilizan para extraer Ethereum y Monero, dos criptomonedas populares.
Implicaciones para las industrias objetivo
Las industrias más afectadas por este ataque incluyen la arquitectura, la ingeniería, la construcción, la manufactura y el entretenimiento. Estos sectores dependen en gran medida del software de diseño gráfico y modelado 3D, que a menudo requieren GPU potentes. Los piratas informáticos aprovechan esto utilizando las computadoras infectadas para minar criptomonedas en su nombre. El atractivo de las potentes GPU para extraer diversas criptomonedas convierte a estas industrias en objetivos lucrativos para los atacantes.
Instaladores de software infectados
Los piratas informáticos lograron inyectar código malicioso en instaladores de software de herramientas populares como Adobe Illustrator, Autodesk 3ds Max y SketchUp Pro. Estas herramientas de software se utilizan ampliamente en los campos del modelado 3D y el diseño gráfico, lo que las hace atractivas para las industrias objetivo. Los usuarios que descargan e instalan versiones infectadas de estas herramientas de software, sin saberlo, introducen el malware de criptominería en sus computadoras.
Herramientas de minería utilizadas por los piratas informáticos
Los piratas informáticos han estado utilizando herramientas de minería específicas para llevar a cabo sus operaciones. Una de esas herramientas es M3_Mini_Rat, que se utiliza para la minería de Ethereum. Esta herramienta permite a los atacantes descargar y ejecutar el minero de malware Ethereum PhoenixMiner, así como el malware de minería de múltiples monedas lolMiner. Al utilizar estas herramientas, los piratas informáticos pueden explotar el poder computacional de las computadoras infectadas para extraer criptomonedas, sin ser detectados.
Criptomonedas populares de prueba de trabajo
Las criptomonedas que los piratas informáticos están extrayendo a través de este ataque incluyen Ethereum Classic (ETC) y Monero (XMR). Estas criptomonedas utilizan un algoritmo de consenso de prueba de trabajo (PoW), que requiere una potencia computacional sustancial para validar las transacciones y proteger la red. Las GPU son particularmente adecuadas para la minería PoW, lo que las convierte en la opción preferida de los atacantes en esta campaña.
Máquinas de minería especializadas
Si bien las GPU son el arma preferida para extraer Ethereum y Monero, vale la pena señalar que otras criptomonedas, como Bitcoin (BTC), generalmente se extraen utilizando máquinas más especializadas conocidas como ASIC (circuitos integrados de aplicaciones específicas). Estas máquinas están diseñadas específicamente para extraer Bitcoin y ofrecen una eficiencia de minería aún mayor en comparación con las GPU. Sin embargo, en el caso de este ataque, los piratas informáticos se han centrado en extraer Ethereum y Monero, que son más adecuados para la minería GPU.
Conclusión
La explotación de una herramienta de empaquetado de software basada en Windows para implementar malware de criptominería es una preocupación importante tanto para las empresas como para los particulares. El ataque demuestra El ingenio y la adaptabilidad de los hackers. para encontrar nuevas vías para llevar a cabo sus actividades ilícitas. Las industrias que dependen en gran medida del software de diseño gráfico y modelado 3D deben mantenerse alerta y asegurarse de que utilizan instaladores de software legítimos y seguros. Además, los usuarios deben tener cuidado al descargar e instalar software y verificar la legitimidad de la fuente antes de continuar. Al mantenernos informados e implementar medidas de seguridad sólidas, podemos protegernos mejor de dichos ataques y mitigar su impacto en nuestros sistemas e industrias.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware
- :posee
- :es
- 2021
- 4k
- a
- actividades
- Adicionalmente
- adobe
- avanzado
- algoritmo
- igual
- Todos
- permite
- y
- Anónimo
- atractivo
- arquitectura
- somos
- en torno a
- artículo
- AS
- Asics
- At
- atacar
- ataques
- atractivo
- autodesk
- avenidas
- esto
- antes
- mejores
- Bitcoin
- BP
- BTC
- negocios
- pero
- by
- Campaña
- PUEDEN
- llevar
- case
- capturado
- precaución
- manera?
- clásico
- código
- comúnmente
- en comparación con
- potencia de cálculo
- computadora
- computadoras
- concentración
- Protocolo de Tratamiento
- Consenso
- Algoritmo de consenso
- constantemente
- construcción
- control
- cripto
- minería criptográfica
- criptomonedas
- La Ciberseguridad
- ahondar
- demuestra
- desplegar
- Diseño
- detalles
- distribuir
- descargar
- eficiencia
- Ingeniería
- garantizar
- Entretenimiento
- etc.
- Etereum
- Etereum Classic
- Ethereum Classic (ETC)
- minería etérea
- Incluso
- Haz ejercicio
- expertos
- Explotar
- explotación
- Terrenos
- la búsqueda de
- centrado
- Desde
- En todo el mundo
- GPU
- Minería de GPU
- GPU
- Gráfico
- gráficos
- mayor
- pirata informático
- los piratas informáticos
- Tienen
- fuertemente
- Sin embargo
- HTTPS
- ilícito
- imágenes
- Impacto
- implementación
- implicaciones
- in
- incluir
- individuos
- industrias
- informó
- inyectar
- instalar
- instalación
- instalado
- instalando
- COMPLETAMENTE
- dentro
- introducir
- SUS
- jpg
- conocido
- menos
- legitimidad
- legítima
- jajajaminero
- lucrativo
- Máquinas
- HACE
- Realizar
- el malware
- gestionado
- Fabricación
- max
- max-ancho
- medidas
- minado
- minero
- Minería
- minería bitcoin
- Minería Ethereum
- malware de minería
- Mitigar las
- modelado
- monero
- Monero (XMR)
- más,
- MEJOR DE TU
- debe
- del sistema,
- Nuevo
- señalando
- Noviembre
- Noviembre 2021
- of
- LANZAMIENTO
- a menudo
- on
- una vez
- ONE
- en marcha
- sobre
- Operaciones
- Otro
- "nuestr
- nosotros mismos
- salir
- empaquetado
- embalaje
- particularmente
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- PoW
- Minería PoW
- industria
- poderoso
- preferido
- las cuales
- Pro
- tratamiento
- Prueba de trabajo
- Prueba de trabajo (PoW)
- proteger
- reciente
- regiones
- confiar
- restante
- exigir
- requiere
- gira
- robusto
- Ejecutar
- Sectores
- seguro
- EN LINEA
- Medidas de Seguridad
- tienes
- importante
- desde
- Software
- Fuente
- especializado
- soluciones y
- propagación
- comienza
- quedarse
- sustancial
- tal
- Todas las funciones a su disposición
- toma
- Target
- afectados
- tiene como objetivo
- esa
- La
- La Fuente
- su
- Les
- luego
- Estas
- ellos
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- del IRS
- Transacciones
- dos
- típicamente
- unidades que
- utilizan el
- usado
- usuarios
- usando
- utilizar
- Utilizando
- VALIDAR
- diversos
- verificando
- versiones
- las víctimas
- Vulnerabilidades
- formas
- we
- WELL
- cuando
- que
- mientras
- QUIENES
- extensamente
- seguirá
- ventanas
- mundo
- valor
- XMR
- zephyrnet
