โลกแห่งความปลอดภัยทางไซเบอร์มีการพัฒนาอยู่ตลอดเวลา โดยแฮกเกอร์มักจะค้นหาวิธีการใหม่ๆ เพื่อใช้ประโยชน์จากช่องโหว่ในระบบคอมพิวเตอร์ การโจมตีล่าสุดครั้งหนึ่งที่ดึงดูดความสนใจของผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวข้องกับการใช้เครื่องมือบรรจุภัณฑ์ซอฟต์แวร์ที่ใช้ Windows ยอดนิยม ปรับใช้มัลแวร์การขุด crypto. ในบทความนี้ เราจะเจาะลึกรายละเอียดของการโจมตีนี้ ผลกระทบของการโจมตีต่ออุตสาหกรรมเป้าหมาย รวมถึงตัวติดตั้งซอฟต์แวร์เฉพาะและเครื่องมือขุดเหมืองที่แฮกเกอร์ใช้
ภาพรวมของการโจมตี
การโจมตีเกี่ยวข้องกับเครื่องมือบรรจุภัณฑ์ซอฟต์แวร์ที่ใช้ Windows ซึ่งใช้กันอย่างแพร่หลายในการติดตั้งและเผยแพร่ซอฟต์แวร์ แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงในโปรแกรมติดตั้งซอฟต์แวร์ยอดนิยม ซึ่งจากนั้นจึงรวมกลุ่มโดยใช้เครื่องมือนี้ เครื่องมือซอฟต์แวร์ที่ได้รับผลกระทบส่วนใหญ่จะใช้สำหรับการสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิก ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี การรณรงค์นี้ดำเนินไปอย่างต่อเนื่องตั้งแต่อย่างน้อยในเดือนพฤศจิกายน 2021 โดยเหยื่อกระจายไปทั่วโลก แต่เน้นไปที่ภูมิภาคที่พูดภาษาฝรั่งเศส
รายละเอียดการโจมตี
กระบวนการติดไวรัสเริ่มต้นขึ้นเมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ถูกแฮกเกอร์ดัดแปลงโดยไม่รู้ตัว Advanced Installer ซึ่งเป็นเครื่องมือที่ใช้กันทั่วไปสำหรับแพ็คเกจซอฟต์แวร์ ใช้เพื่อแจกจ่ายซอฟต์แวร์ที่ติดไวรัส เมื่อติดตั้งแล้ว โค้ดที่เป็นอันตรายจะควบคุมคอมพิวเตอร์ของเหยื่อและเริ่มใช้หน่วยประมวลผลกราฟิก (GPU) อันทรงพลังสำหรับการขุด crypto เครื่องมือซอฟต์แวร์เฉพาะที่ตกเป็นเป้าหมายของผู้โจมตีนั้นใช้สำหรับการขุด Ethereum และ Monero ซึ่งเป็นสกุลเงินดิจิทัลยอดนิยมสองสกุล
ผลกระทบต่ออุตสาหกรรมเป้าหมาย
อุตสาหกรรมที่ได้รับผลกระทบมากที่สุดจากการโจมตีครั้งนี้ ได้แก่ สถาปัตยกรรม วิศวกรรม การก่อสร้าง การผลิต และความบันเทิง ภาคส่วนเหล่านี้อาศัยซอฟต์แวร์การสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิกเป็นอย่างมาก ซึ่งมักต้องใช้ GPU ที่ทรงพลัง แฮกเกอร์ใช้ประโยชน์จากสิ่งนี้โดยใช้คอมพิวเตอร์ที่ติดไวรัสเพื่อ ขุด cryptocurrencies ในนามของพวกเขา. ความน่าดึงดูดของ GPU ที่ทรงพลังสำหรับการขุด cryptocurrencies ต่างๆ ทำให้อุตสาหกรรมเหล่านี้สร้างกำไรให้กับผู้โจมตี
โปรแกรมติดตั้งซอฟต์แวร์ที่ติดไวรัส
แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงในโปรแกรมติดตั้งซอฟต์แวร์จากเครื่องมือยอดนิยมเช่น Adobe Illustrator, Autodesk 3ds Max และ SketchUp Pro เครื่องมือซอฟต์แวร์เหล่านี้มีการใช้กันอย่างแพร่หลายในด้านการสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิก ทำให้เป็นที่สนใจของอุตสาหกรรมเป้าหมาย ผู้ใช้ที่ดาวน์โหลดและติดตั้งเครื่องมือซอฟต์แวร์เวอร์ชันที่ติดไวรัสเหล่านี้จะแนะนำมัลแวร์การขุด crypto บนคอมพิวเตอร์ของตนโดยไม่รู้ตัว
เครื่องมือขุดแร่ที่แฮกเกอร์ใช้
แฮกเกอร์ใช้เครื่องมือขุดเฉพาะเพื่อดำเนินการ เครื่องมือหนึ่งดังกล่าวคือ M3_Mini_Rat ซึ่งใช้สำหรับการขุด Ethereum เครื่องมือนี้ช่วยให้ผู้โจมตีสามารถดาวน์โหลดและเรียกใช้เครื่องขุดมัลแวร์ Ethereum PhoenixMiner รวมถึงมัลแวร์ขุดเหรียญหลายเหรียญ lolMiner ด้วยการใช้เครื่องมือเหล่านี้ แฮกเกอร์สามารถใช้ประโยชน์จากพลังการคำนวณของคอมพิวเตอร์ที่ติดไวรัสเพื่อขุด cryptocurrencies โดยที่ยังคงตรวจไม่พบ
สกุลเงินดิจิตอล Proof-of-Work ยอดนิยม
สกุลเงินดิจิตอลที่แฮกเกอร์กำลังขุดผ่านการโจมตีนี้ ได้แก่ Ethereum Classic (ETC) และ Monero (XMR) สกุลเงินดิจิทัลเหล่านี้ใช้อัลกอริธึมที่เป็นเอกฉันท์ Proof-of-Work (PoW) ซึ่งต้องใช้พลังในการคำนวณจำนวนมากเพื่อตรวจสอบธุรกรรมและรักษาความปลอดภัยเครือข่าย GPU เหมาะอย่างยิ่งสำหรับการขุด PoW ทำให้เป็นตัวเลือกยอดนิยมสำหรับผู้โจมตีในแคมเปญนี้
เครื่องจักรทำเหมืองเฉพาะทาง
แม้ว่า GPU จะเป็นอาวุธทางเลือกในการขุด Ethereum และ Monero แต่ก็น่าสังเกตว่าสกุลเงินดิจิทัลอื่นๆ เช่น Bitcoin (BTC) มักถูกขุดโดยใช้เครื่องจักรพิเศษที่เรียกว่า ASIC (วงจรรวมเฉพาะแอปพลิเคชัน) เครื่องจักรเหล่านี้สร้างขึ้นโดยมีจุดประสงค์เพื่อการขุด Bitcoin และให้ประสิทธิภาพการขุดที่ดีกว่าเมื่อเทียบกับ GPU อย่างไรก็ตาม ในกรณีของการโจมตีนี้ แฮกเกอร์ได้มุ่งเน้นไปที่การขุด Ethereum และ Monero ซึ่งเหมาะสำหรับการขุด GPU มากกว่า
สรุป
การใช้ประโยชน์จากเครื่องมือบรรจุภัณฑ์ซอฟต์แวร์ที่ใช้ Windows เพื่อปรับใช้มัลแวร์การขุด crypto ถือเป็นข้อกังวลที่สำคัญสำหรับธุรกิจและบุคคลทั่วไป การโจมตีแสดงให้เห็น ความรอบรู้และความสามารถในการปรับตัวของแฮกเกอร์ ในการค้นหาช่องทางใหม่ในการดำเนินกิจกรรมที่ผิดกฎหมาย อุตสาหกรรมที่ต้องพึ่งพาซอฟต์แวร์การสร้างแบบจำลอง 3 มิติและการออกแบบกราฟิกเป็นอย่างมากจะต้องระมัดระวังและให้แน่ใจว่าพวกเขากำลังใช้โปรแกรมติดตั้งซอฟต์แวร์ที่ถูกต้องและปลอดภัย นอกจากนี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ตรวจสอบความถูกต้องของแหล่งที่มาก่อนดำเนินการต่อ ด้วยการรับทราบข้อมูลและดำเนินมาตรการรักษาความปลอดภัยที่แข็งแกร่ง เราจะสามารถป้องกันตนเองจากการโจมตีดังกล่าวได้ดีขึ้น และลดผลกระทบที่มีต่อระบบและอุตสาหกรรมของเรา
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware
- :มี
- :เป็น
- 2021
- 4k
- a
- กิจกรรม
- นอกจากนี้
- อะโดบี
- สูง
- ขั้นตอนวิธี
- เหมือนกัน
- ทั้งหมด
- ช่วยให้
- และ
- ไม่ระบุชื่อ
- อุทธรณ์
- สถาปัตยกรรม
- เป็น
- รอบ
- บทความ
- AS
- Asics
- At
- โจมตี
- การโจมตี
- ความสนใจ
- มีเสน่ห์
- autodesk
- ลู่ทาง
- รับ
- ก่อน
- ดีกว่า
- Bitcoin
- BP
- BTC
- ธุรกิจ
- แต่
- by
- รณรงค์
- CAN
- พกพา
- กรณี
- จับ
- ความระมัดระวัง
- ทางเลือก
- คลาสสิก
- รหัส
- อย่างธรรมดา
- เมื่อเทียบกับ
- พลังการคำนวณ
- คอมพิวเตอร์
- คอมพิวเตอร์
- สมาธิ
- กังวล
- เอกฉันท์
- อัลกอริธึม Consensus
- ไม่หยุดหย่อน
- การก่อสร้าง
- ควบคุม
- การเข้ารหัสลับ
- การทำเหมือง crypto
- คริปโตเคอร์เรนซี่
- cybersecurity
- คุ้ย
- แสดงให้เห็นถึง
- ปรับใช้
- ออกแบบ
- รายละเอียด
- กระจาย
- การกระจาย
- ดาวน์โหลด
- อย่างมีประสิทธิภาพ
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- ความบันเทิง
- ฯลฯ
- ethereum
- Ethereum คลาสสิก
- Ethereum Classic (ETC)
- การขุด Ethereum
- แม้
- การออกกำลังกาย
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- สาขา
- หา
- มุ่งเน้น
- สำหรับ
- ราคาเริ่มต้นที่
- ทั่วโลก
- GPU
- การขุด GPU
- GPUs
- กราฟฟิค
- กราฟิก
- มากขึ้น
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- หนัก
- อย่างไรก็ตาม
- HTTPS
- ผิดกฎหมาย
- ภาพ
- ส่งผลกระทบ
- การดำเนินการ
- ผลกระทบ
- in
- ประกอบด้วย
- บุคคล
- อุตสาหกรรม
- แจ้ง
- ฉีด
- ติดตั้ง
- การติดตั้ง
- การติดตั้ง
- การติดตั้ง
- แบบบูรณาการ
- เข้าไป
- แนะนำ
- ITS
- jpg
- ที่รู้จักกัน
- น้อยที่สุด
- ถูกต้องตามกฎหมาย
- ถูกกฎหมาย
- ฮ่า ๆ คนขุดแร่
- ร่ำรวย
- เครื่อง
- ทำให้
- การทำ
- มัลแวร์
- การจัดการ
- การผลิต
- แม็กซ์
- ความกว้างสูงสุด
- มาตรการ
- ศีลธรรม
- คนขุดแร่
- การทำเหมืองแร่
- Bitcoin การทำเหมืองแร่
- ขุด Ethereum
- มัลแวร์การทำเหมือง
- บรรเทา
- การสร้างแบบจำลอง
- Monero
- Monero (XMR)
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ต้อง
- เครือข่าย
- ใหม่
- สังเกต
- พฤศจิกายน
- พฤศจิกายน 2021
- of
- เสนอ
- มักจะ
- on
- ครั้งเดียว
- ONE
- ต่อเนื่อง
- ไปยัง
- การดำเนินการ
- อื่นๆ
- ของเรา
- ตัวเรา
- ออก
- แพคเกจ
- บรรจุภัณฑ์
- โดยเฉพาะ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- เชลย
- การขุด PoW
- อำนาจ
- ที่มีประสิทธิภาพ
- ที่ต้องการ
- ส่วนใหญ่
- มือโปร
- กระบวนการ
- การประมวลผล
- หลักฐานของการทำงาน
- หลักฐานการทำงาน (PoW)
- ป้องกัน
- เมื่อเร็ว ๆ นี้
- ภูมิภาค
- วางใจ
- ที่เหลืออยู่
- ต้องการ
- ต้อง
- หมุน
- แข็งแรง
- วิ่ง
- ภาค
- ปลอดภัย
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- น่า
- สำคัญ
- ตั้งแต่
- ซอฟต์แวร์
- แหล่ง
- เฉพาะ
- โดยเฉพาะ
- กระจาย
- เริ่มต้น
- เข้าพัก
- เป็นกอบเป็นกำ
- อย่างเช่น
- ระบบ
- ใช้เวลา
- เป้า
- เป้าหมาย
- เป้าหมาย
- ที่
- พื้นที่
- ที่มา
- ของพวกเขา
- พวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ตลอด
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- การทำธุรกรรม
- สอง
- เป็นปกติ
- หน่วย
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- นำไปใช้
- การใช้ประโยชน์
- ตรวจสอบความถูกต้อง
- ต่างๆ
- การตรวจสอบ
- รุ่น
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- วิธี
- we
- ดี
- เมื่อ
- ที่
- ในขณะที่
- WHO
- อย่างกว้างขวาง
- จะ
- หน้าต่าง
- กับ
- โลก
- คุ้มค่า
- XMR
- ลมทะเล