แฮกเกอร์ใช้ประโยชน์จากเครื่องมือ Windows เพื่อปรับใช้มัลแวร์การขุด Crypto

โลกแห่งความปลอดภัยทางไซเบอร์มีการพัฒนาอยู่ตลอดเวลา โดยแฮกเกอร์มักจะค้นหาวิธีการใหม่ๆ เพื่อใช้ประโยชน์จากช่องโหว่ในระบบคอมพิวเตอร์ การโจมตีล่าสุดครั้งหนึ่งที่ดึงดูดความสนใจของผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวข้องกับการใช้เครื่องมือบรรจุภัณฑ์ซอฟต์แวร์ที่ใช้ Windows ยอดนิยม ปรับใช้มัลแวร์การขุด crypto. ในบทความนี้ เราจะเจาะลึกรายละเอียดของการโจมตีนี้ ผลกระทบของการโจมตีต่ออุตสาหกรรมเป้าหมาย รวมถึงตัวติดตั้งซอฟต์แวร์เฉพาะและเครื่องมือขุดเหมืองที่แฮกเกอร์ใช้

ภาพรวมของการโจมตี

การโจมตีเกี่ยวข้องกับเครื่องมือบรรจุภัณฑ์ซอฟต์แวร์ที่ใช้ Windows ซึ่งใช้กันอย่างแพร่หลายในการติดตั้งและเผยแพร่ซอฟต์แวร์ แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงในโปรแกรมติดตั้งซอฟต์แวร์ยอดนิยม ซึ่งจากนั้นจึงรวมกลุ่มโดยใช้เครื่องมือนี้ เครื่องมือซอฟต์แวร์ที่ได้รับผลกระทบส่วนใหญ่จะใช้สำหรับการสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิก ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี การรณรงค์นี้ดำเนินไปอย่างต่อเนื่องตั้งแต่อย่างน้อยในเดือนพฤศจิกายน 2021 โดยเหยื่อกระจายไปทั่วโลก แต่เน้นไปที่ภูมิภาคที่พูดภาษาฝรั่งเศส

รายละเอียดการโจมตี

กระบวนการติดไวรัสเริ่มต้นขึ้นเมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ถูกแฮกเกอร์ดัดแปลงโดยไม่รู้ตัว Advanced Installer ซึ่งเป็นเครื่องมือที่ใช้กันทั่วไปสำหรับแพ็คเกจซอฟต์แวร์ ใช้เพื่อแจกจ่ายซอฟต์แวร์ที่ติดไวรัส เมื่อติดตั้งแล้ว โค้ดที่เป็นอันตรายจะควบคุมคอมพิวเตอร์ของเหยื่อและเริ่มใช้หน่วยประมวลผลกราฟิก (GPU) อันทรงพลังสำหรับการขุด crypto เครื่องมือซอฟต์แวร์เฉพาะที่ตกเป็นเป้าหมายของผู้โจมตีนั้นใช้สำหรับการขุด Ethereum และ Monero ซึ่งเป็นสกุลเงินดิจิทัลยอดนิยมสองสกุล

ผลกระทบต่ออุตสาหกรรมเป้าหมาย

อุตสาหกรรมที่ได้รับผลกระทบมากที่สุดจากการโจมตีครั้งนี้ ได้แก่ สถาปัตยกรรม วิศวกรรม การก่อสร้าง การผลิต และความบันเทิง ภาคส่วนเหล่านี้อาศัยซอฟต์แวร์การสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิกเป็นอย่างมาก ซึ่งมักต้องใช้ GPU ที่ทรงพลัง แฮกเกอร์ใช้ประโยชน์จากสิ่งนี้โดยใช้คอมพิวเตอร์ที่ติดไวรัสเพื่อ ขุด cryptocurrencies ในนามของพวกเขา. ความน่าดึงดูดของ GPU ที่ทรงพลังสำหรับการขุด cryptocurrencies ต่างๆ ทำให้อุตสาหกรรมเหล่านี้สร้างกำไรให้กับผู้โจมตี

โปรแกรมติดตั้งซอฟต์แวร์ที่ติดไวรัส

แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงในโปรแกรมติดตั้งซอฟต์แวร์จากเครื่องมือยอดนิยมเช่น Adobe Illustrator, Autodesk 3ds Max และ SketchUp Pro เครื่องมือซอฟต์แวร์เหล่านี้มีการใช้กันอย่างแพร่หลายในด้านการสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิก ทำให้เป็นที่สนใจของอุตสาหกรรมเป้าหมาย ผู้ใช้ที่ดาวน์โหลดและติดตั้งเครื่องมือซอฟต์แวร์เวอร์ชันที่ติดไวรัสเหล่านี้จะแนะนำมัลแวร์การขุด crypto บนคอมพิวเตอร์ของตนโดยไม่รู้ตัว

เครื่องมือขุดแร่ที่แฮกเกอร์ใช้

แฮกเกอร์ใช้เครื่องมือขุดเฉพาะเพื่อดำเนินการ เครื่องมือหนึ่งดังกล่าวคือ M3_Mini_Rat ซึ่งใช้สำหรับการขุด Ethereum เครื่องมือนี้ช่วยให้ผู้โจมตีสามารถดาวน์โหลดและเรียกใช้เครื่องขุดมัลแวร์ Ethereum PhoenixMiner รวมถึงมัลแวร์ขุดเหรียญหลายเหรียญ lolMiner ด้วยการใช้เครื่องมือเหล่านี้ แฮกเกอร์สามารถใช้ประโยชน์จากพลังการคำนวณของคอมพิวเตอร์ที่ติดไวรัสเพื่อขุด cryptocurrencies โดยที่ยังคงตรวจไม่พบ

สกุลเงินดิจิตอล Proof-of-Work ยอดนิยม

สกุลเงินดิจิตอลที่แฮกเกอร์กำลังขุดผ่านการโจมตีนี้ ได้แก่ Ethereum Classic (ETC) และ Monero (XMR) สกุลเงินดิจิทัลเหล่านี้ใช้อัลกอริธึมที่เป็นเอกฉันท์ Proof-of-Work (PoW) ซึ่งต้องใช้พลังในการคำนวณจำนวนมากเพื่อตรวจสอบธุรกรรมและรักษาความปลอดภัยเครือข่าย GPU เหมาะอย่างยิ่งสำหรับการขุด PoW ทำให้เป็นตัวเลือกยอดนิยมสำหรับผู้โจมตีในแคมเปญนี้

เครื่องจักรทำเหมืองเฉพาะทาง

แม้ว่า GPU จะเป็นอาวุธทางเลือกในการขุด Ethereum และ Monero แต่ก็น่าสังเกตว่าสกุลเงินดิจิทัลอื่นๆ เช่น Bitcoin (BTC) มักถูกขุดโดยใช้เครื่องจักรพิเศษที่เรียกว่า ASIC (วงจรรวมเฉพาะแอปพลิเคชัน) เครื่องจักรเหล่านี้สร้างขึ้นโดยมีจุดประสงค์เพื่อการขุด Bitcoin และให้ประสิทธิภาพการขุดที่ดีกว่าเมื่อเทียบกับ GPU อย่างไรก็ตาม ในกรณีของการโจมตีนี้ แฮกเกอร์ได้มุ่งเน้นไปที่การขุด Ethereum และ Monero ซึ่งเหมาะสำหรับการขุด GPU มากกว่า

สรุป

การใช้ประโยชน์จากเครื่องมือบรรจุภัณฑ์ซอฟต์แวร์ที่ใช้ Windows เพื่อปรับใช้มัลแวร์การขุด crypto ถือเป็นข้อกังวลที่สำคัญสำหรับธุรกิจและบุคคลทั่วไป การโจมตีแสดงให้เห็น ความรอบรู้และความสามารถในการปรับตัวของแฮกเกอร์ ในการค้นหาช่องทางใหม่ในการดำเนินกิจกรรมที่ผิดกฎหมาย อุตสาหกรรมที่ต้องพึ่งพาซอฟต์แวร์การสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิกเป็นอย่างมากจะต้องระมัดระวังและให้แน่ใจว่าพวกเขากำลังใช้โปรแกรมติดตั้งซอฟต์แวร์ที่ถูกต้องและปลอดภัย นอกจากนี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ตรวจสอบความถูกต้องของแหล่งที่มาก่อนดำเนินการต่อ ด้วยการรับทราบข้อมูลและดำเนินมาตรการรักษาความปลอดภัยที่แข็งแกร่ง เราจะสามารถป้องกันตนเองจากการโจมตีดังกล่าวได้ดีขึ้น และลดผลกระทบที่มีต่อระบบและอุตสาหกรรมของเรา

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware