Hekerji izkoriščajo orodje Windows za namestitev zlonamerne programske opreme za kripto rudarjenje

Svet kibernetske varnosti se nenehno razvija, hekerji pa nenehno iščejo nove načine za izkoriščanje ranljivosti v računalniških sistemih. En nedavni napad, ki je pritegnil pozornost varnostnih strokovnjakov, vključuje uporabo priljubljenega orodja za pakiranje programske opreme v sistemu Windows za namesti zlonamerno programsko opremo za kripto rudarjenje. V tem članku se bomo poglobili v podrobnosti tega napada, njegove posledice za ciljne industrije ter posebne programe za namestitev programske opreme in orodja za rudarjenje, ki jih uporabljajo hekerji.

Pregled napada

Napad se vrti okoli orodja za pakiranje programske opreme v sistemu Windows, ki se pogosto uporablja za namestitev in distribucijo programske opreme. Hekerjem je uspelo vbrizgati zlonamerno kodo v priljubljene programe za namestitev programske opreme, ki so nato pakirani s tem orodjem. Prizadeta programska orodja se uporabljajo predvsem za 3-D modeliranje in grafično oblikovanje, zaradi česar so privlačne tarče za napadalce. Kampanja poteka vsaj od novembra 2021, žrtve pa so razširjene po vsem svetu, vendar s koncentracijo v francosko govorečih regijah.

Podrobnosti o napadu

Postopek okužbe se začne, ko uporabniki nehote prenesejo in namestijo programsko opremo, v katero so posegli hekerji. Advanced Installer, pogosto uporabljeno orodje za pakiranje programske opreme, se uporablja za distribucijo okužene programske opreme. Ko je nameščena, zlonamerna koda prevzame nadzor nad računalnikom žrtve in začne uporabljati svoje zmogljive grafične procesne enote (GPE) za kripto rudarjenje. Posebna programska orodja, na katera ciljajo napadalci, se uporabljajo za rudarjenje dveh priljubljenih kriptovalut Ethereum in Monero.

Posledice za ciljne industrije

Industrije, ki jih ta napad najbolj prizadene, so arhitektura, inženiring, gradbeništvo, proizvodnja in zabava. Ti sektorji so močno odvisni od programske opreme za 3-D modeliranje in grafično oblikovanje, ki pogosto zahteva zmogljive grafične procesorje. Hekerji to izkoriščajo z uporabo okuženih računalnikov za rudarijo kriptovalute v njihovem imenu. Zaradi privlačnosti zmogljivih grafičnih procesorjev za rudarjenje različnih kriptovalut so te industrije donosne tarče za napadalce.

Namestitve okužene programske opreme

Hekerjem je uspelo v namestitve programske opreme vbrizgati zlonamerno kodo iz priljubljenih orodij, kot so Adobe Illustrator, Autodesk 3ds Max in SketchUp Pro. Ta programska orodja se pogosto uporabljajo na področju 3-D modeliranja in grafičnega oblikovanja, zaradi česar so privlačna za ciljne industrije. Uporabniki, ki prenesejo in namestijo okužene različice teh programskih orodij, nevede vnesejo zlonamerno programsko opremo za kripto rudarjenje v svoje računalnike.

Orodja za rudarjenje, ki jih uporabljajo hekerji

Hekerji so za izvajanje svojih operacij uporabljali posebna rudarska orodja. Eno takih orodij je M3_Mini_Rat, ki se uporablja za rudarjenje Ethereuma. To orodje napadalcem omogoča prenos in zagon zlonamerne programske opreme Ethereum PhoenixMiner ter zlonamerne programske opreme za rudarjenje več kovancev lolMiner. Z uporabo teh orodij lahko hekerji izkoristijo računalniško moč okuženih računalnikov za rudarjenje kriptovalut, pri tem pa ostanejo neodkriti.

Priljubljene kriptovalute z dokazom o delu

Kriptovalute, ki jih hekerji rudarijo s tem napadom, vključujejo Ethereum Classic (ETC) in Monero (XMR). Te kriptovalute uporabljajo algoritem soglasja Proof-of-Work (PoW), ki zahteva precejšnjo računalniško moč za potrditev transakcij in zaščito omrežja. GPE-ji so še posebej primerni za rudarjenje PoW, zaradi česar so najprimernejša izbira za napadalce v tej kampanji.

Specializirani rudarski stroji

Medtem ko so grafični procesorji izbrano orožje za rudarjenje Ethereuma in Monera, je treba omeniti, da se druge kriptovalute, kot je Bitcoin (BTC), običajno rudarijo z uporabo bolj specializiranih strojev, znanih kot ASIC (Application-Specific Integrated Circuits). Ti stroji so namensko izdelani za rudarjenje bitcoinov in ponujajo še večjo učinkovitost rudarjenja v primerjavi z grafičnimi procesorji. Vendar so se v primeru tega napada hekerji osredotočili na rudarjenje Ethereuma in Monera, ki sta primernejša za rudarjenje GPU.

zaključek

Izkoriščanje orodja za pakiranje programske opreme, ki temelji na operacijskem sistemu Windows, za uvajanje zlonamerne programske opreme za kripto rudarjenje je velika skrb za podjetja in posameznike. Napad dokazuje iznajdljivost in prilagodljivost hekerjev pri iskanju novih poti za izvajanje svojih nezakonitih dejavnosti. Industrije, ki se močno zanašajo na programsko opremo za 3-D modeliranje in grafično oblikovanje, morajo biti pazljive in zagotoviti, da uporabljajo zakonite in varne namestitvene programe programske opreme. Poleg tega naj bodo uporabniki previdni pri prenašanju in nameščanju programske opreme ter pred nadaljevanjem preverijo legitimnost vira. Če smo obveščeni in izvajamo stroge varnostne ukrepe, se lahko bolje zaščitimo pred takšnimi napadi in ublažimo njihov vpliv na naše sisteme in industrije.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware