ハッカーが Windows ツールを悪用して暗号化マイニング マルウェアを展開

サイバーセキュリティの世界は常に進化しており、ハッカーはコンピュータ システムの脆弱性を悪用する新しい方法を常に見つけています。 セキュリティ専門家の注目を集めた最近の攻撃の XNUMX つは、一般的な Windows ベースのソフトウェア パッケージ ツールを使用して、 暗号通貨マイニングマルウェアを導入する。 この記事では、この攻撃の詳細、標的となった業界への影響、ハッカーが使用した特定のソフトウェア インストーラーとマイニング ツールについて詳しく説明します。

攻撃の概要

この攻撃は、ソフトウェアのインストールと配布に広く使用されている Windows ベースのソフトウェア パッケージ ツールを中心に展開しています。 ハッカーは悪意のあるコードを一般的なソフトウェア インストーラーに挿入することに成功し、このインストーラーはこのツールを使用してパッケージ化されます。 影響を受けるソフトウェア ツールは主に 3D モデリングとグラフィック デザインに使用されており、攻撃者にとって魅力的な標的となっています。 このキャンペーンは少なくとも2021年XNUMX月から続いており、被害者は世界中に広がっているが、フランス語圏に集中している。

攻撃の詳細

感染プロセスは、ユーザーがハッカーによって改ざんされたソフトウェアを無意識のうちにダウンロードしてインストールするときに始まります。 ソフトウェアのパッケージ化に一般的に使用されるツールである Advanced Installer は、感染したソフトウェアの配布に使用されます。 悪意のあるコードがインストールされると、被害者のコンピュータを制御し、強力なグラフィックス プロセッシング ユニット (GPU) を暗号通貨マイニングに利用し始めます。 攻撃者がターゲットとする特定のソフトウェア ツールは、XNUMX つの人気のある暗号通貨であるイーサリアムとモネロのマイニングに使用されます。

対象となる業界への影響

この攻撃によって最も影響を受ける業界には、建築、エンジニアリング、建設、製造、エンターテイメントが含まれます。 これらの分野は 3D モデリングとグラフィック デザイン ソフトウェアに大きく依存しており、多くの場合、強力な GPU が必要です。 ハッカーは、感染したコンピュータを使用してこれを悪用します。 彼らに代わって暗号通貨をマイニングする。 さまざまな暗号通貨をマイニングするための強力な GPU の魅力により、これらの業界は攻撃者にとって有利な標的となっています。

感染したソフトウェア インストーラー

ハッカーは、Adobe Illustrator、Autodesk 3ds Max、SketchUp Pro などの一般的なツールからソフトウェア インストーラーに悪意のあるコードを挿入することに成功しました。 これらのソフトウェア ツールは 3D モデリングやグラフィック デザインの分野で広く使用されており、対象となる業界にとって魅力的です。 これらのソフトウェア ツールの感染バージョンをダウンロードしてインストールするユーザーは、知らず知らずのうちに自分のコンピュータに仮想通貨マイニング マルウェアを導入してしまいます。

ハッカーが使用するマイニングツール

ハッカーは特定のマイニング ツールを利用して活動を行っています。 そのようなツールの 3 つは、イーサリアムのマイニングに使用される MXNUMX_Mini_Rat です。 このツールを使用すると、攻撃者はイーサリアム マルウェア マイナー PhoenixMiner およびマルチコイン マイニング マルウェア lolMiner をダウンロードして実行できます。 これらのツールを使用することで、ハッカーは感染したコンピュータの計算能力を悪用し、検出されずに仮想通貨をマイニングすることができます。

人気のプルーフ・オブ・ワーク暗号通貨

ハッカーがこの攻撃を通じてマイニングしている暗号通貨には、イーサリアム クラシック (ETC) とモネロ (XMR) が含まれます。 これらの暗号通貨は Proof-of-Work (PoW) コンセンサス アルゴリズムを利用しており、トランザクションを検証してネットワークを保護するためにかなりの計算能力を必要とします。 GPU は PoW マイニングに特に適しているため、このキャンペーンでは攻撃者にとって GPU が推奨されます。

特殊なマイニングマシン

GPU はイーサリアムやモネロのマイニングに最適な武器ですが、ビットコイン (BTC) などの他の暗号通貨は通常、ASIC (特定用途向け集積回路) として知られるより特殊なマシンを使用してマイニングされることに注目する価値があります。 これらのマシンはビットコインのマイニング専用に構築されており、GPU と比較してさらに優れたマイニング効率を実現します。 ただし、この攻撃の場合、ハッカーは GPU マイニングに適したイーサリアムとモネロのマイニングに焦点を当てました。

まとめ

Windows ベースのソフトウェア パッケージ ツールを悪用して暗号化マイニング マルウェアを展開することは、企業と個人の両方にとって重大な懸念事項です。 攻撃が示すのは、 ハッカーの機知と適応力 違法行為を実行するための新たな手段を見つけることにおいて。 3D モデリングおよびグラフィック デザイン ソフトウェアに大きく依存している業界は、常に警戒を怠らず、合法的で安全なソフトウェア インストーラーを使用していることを確認する必要があります。 さらに、ユーザーはソフトウェアをダウンロードしてインストールする際には注意し、続行する前にソースの正当性を確認する必要があります。 常に情報を入手し、堅牢なセキュリティ対策を実施することで、このような攻撃から身を守り、システムや業界への影響を軽減することができます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware