Peretas Mengeksploitasi Alat Windows untuk Menyebarkan Malware Penambangan Kripto

Dunia keamanan siber terus berkembang, dan para peretas terus-menerus menemukan cara baru untuk mengeksploitasi kerentanan dalam sistem komputer. Salah satu serangan baru-baru ini yang menarik perhatian para pakar keamanan melibatkan penggunaan alat pengemasan perangkat lunak berbasis Windows yang populer menyebarkan malware penambangan kripto. Dalam artikel ini, kami akan menyelidiki rincian serangan ini, implikasinya terhadap industri yang ditargetkan, dan penginstal perangkat lunak tertentu serta alat penambangan yang digunakan oleh para peretas.

Ikhtisar Serangan

Serangan tersebut berkisar pada alat pengemasan perangkat lunak berbasis Windows yang banyak digunakan untuk instalasi dan distribusi perangkat lunak. Peretas telah berhasil menyuntikkan kode berbahaya ke dalam penginstal perangkat lunak populer, yang kemudian dikemas menggunakan alat ini. Perangkat lunak yang terkena dampak terutama digunakan untuk pemodelan 3-D dan desain grafis, menjadikannya target yang menarik bagi para penyerang. Kampanye ini telah berlangsung setidaknya sejak November 2021, dengan korban tersebar secara global, namun dengan konsentrasi di wilayah berbahasa Perancis.

Detail Serangan

Proses infeksi dimulai ketika pengguna tanpa sadar mengunduh dan menginstal perangkat lunak yang telah dirusak oleh peretas. Penginstal Lanjutan, alat yang umum digunakan untuk pengemasan perangkat lunak, digunakan untuk mendistribusikan perangkat lunak yang terinfeksi. Setelah terinstal, kode berbahaya mengambil kendali komputer korban dan mulai memanfaatkan Unit Pemrosesan Grafis (GPU) yang kuat untuk penambangan kripto. Alat perangkat lunak khusus yang ditargetkan oleh penyerang digunakan untuk menambang Ethereum dan Monero, dua mata uang kripto yang populer.

Implikasinya bagi Industri Sasaran

Industri yang paling terkena dampak serangan ini meliputi arsitektur, teknik, konstruksi, manufaktur, dan hiburan. Sektor-sektor ini sangat bergantung pada perangkat lunak pemodelan 3-D dan desain grafis, yang seringkali membutuhkan GPU yang kuat. Para peretas mengeksploitasi ini dengan menggunakan komputer yang terinfeksi menambang cryptocurrency atas nama mereka. Daya tarik GPU yang kuat untuk menambang berbagai mata uang kripto menjadikan industri ini target yang menguntungkan bagi para penyerang.

Penginstal Perangkat Lunak yang Terinfeksi

Para peretas telah berhasil menyuntikkan kode berbahaya ke dalam penginstal perangkat lunak dari alat populer seperti Adobe Illustrator, Autodesk 3ds Max, dan SketchUp Pro. Perangkat lunak ini banyak digunakan dalam bidang pemodelan 3-D dan desain grafis, sehingga menarik bagi industri sasaran. Pengguna yang mengunduh dan menginstal versi perangkat lunak yang terinfeksi ini tanpa sadar memasukkan malware penambangan kripto ke komputer mereka.

Alat Penambangan yang Digunakan oleh Peretas

Para peretas telah menggunakan alat penambangan khusus untuk menjalankan operasi mereka. Salah satu alat tersebut adalah M3_Mini_Rat, yang digunakan untuk penambangan Ethereum. Alat ini memungkinkan penyerang mengunduh dan menjalankan malware penambang Ethereum PhoenixMiner, serta malware penambangan multi-koin lolMiner. Dengan menggunakan alat-alat ini, para peretas dapat mengeksploitasi kekuatan komputasi komputer yang terinfeksi untuk menambang mata uang kripto, namun tetap tidak terdeteksi.

Cryptocurrency Bukti Kerja Populer

Mata uang kripto yang ditambang peretas melalui serangan ini termasuk Ethereum Classic (ETC) dan Monero (XMR). Mata uang kripto ini menggunakan algoritme konsensus Proof-of-Work (PoW), yang memerlukan daya komputasi besar untuk memvalidasi transaksi dan mengamankan jaringan. GPU sangat cocok untuk penambangan PoW, menjadikannya pilihan utama para penyerang dalam kampanye ini.

Mesin Pertambangan Khusus

Meskipun GPU adalah senjata pilihan untuk menambang Ethereum dan Monero, perlu dicatat bahwa mata uang kripto lainnya, seperti Bitcoin (BTC), biasanya ditambang menggunakan mesin yang lebih khusus yang dikenal sebagai ASIC (Sirkuit Terpadu Khusus Aplikasi). Mesin ini dibuat khusus untuk menambang Bitcoin dan menawarkan efisiensi penambangan yang lebih besar dibandingkan GPU. Namun, dalam kasus serangan ini, para peretas fokus pada penambangan Ethereum dan Monero, yang lebih cocok untuk penambangan GPU.

Kesimpulan

Eksploitasi alat pengemasan perangkat lunak berbasis Windows untuk menyebarkan malware penambangan kripto merupakan kekhawatiran yang signifikan bagi bisnis dan individu. Serangan itu menunjukkan kecerdikan dan kemampuan beradaptasi para peretas dalam mencari jalan baru untuk melakukan aktivitas terlarang mereka. Industri yang sangat bergantung pada perangkat lunak pemodelan 3-D dan desain grafis harus tetap waspada dan memastikan bahwa mereka menggunakan penginstal perangkat lunak yang sah dan aman. Selain itu, pengguna harus berhati-hati saat mengunduh dan menginstal perangkat lunak, memverifikasi keabsahan sumbernya sebelum melanjutkan. Dengan tetap mendapatkan informasi dan menerapkan langkah-langkah keamanan yang kuat, kita dapat melindungi diri kita dengan lebih baik dari serangan-serangan tersebut dan memitigasi dampaknya terhadap sistem dan industri kita.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware