Оконный инструмент, нацеленный хакерами, развертывает вредоносное программное обеспечение для криптодобычи

Хакеры используют оконный инструмент для развертывания вредоносного ПО для криптодобычи

Согласно анализу Talos Intelligence от Cisco, хакеры начали использовать инструмент для Windows для распространения вредоносного программного обеспечения для майнинга криптовалюты с ноября 2021 года. Атакующий злоумышленник использует Windows Advanced Installer — приложение, которое помогает разработчикам упаковывать установщики другого программного обеспечения, такого как Adobe Illustrator — для выполнения вредоносных скриптов на зараженных машинах.

Согласно сообщению в блоге от 7 сентября, программные установщики, затронутые атакой, в основном используются для трехмерного моделирования и графического дизайна. Кроме того, большинство программных установщиков, используемых в кампании с вредоносным программным обеспечением, написаны на французском языке. Анализ объясняет, что “жертвы, скорее всего, принадлежат к различным бизнес-вертикалям, включая архитектуру, инженерные услуги, строительство, производство и развлечения в странах с французским языком”.

Атаки преимущественно затрагивают пользователей во Франции и Швейцарии, а также несколько заражений в других странах, включая Соединенные Штаты, Канаду, Алжир, Швецию, Германию, Тунис, Мадагаскар, Сингапур и Вьетнам, отмечается в сообщении на основе данных DNS-запросов, отправляемых на командный и управляющий (C2) хост злоумышленника.

Злоумышленники используют незаконные крипто-майнинговые программы, такие как PowerShell и Windows batch scripts, для выполнения команд и создания задней двери на зараженной машине. PowerShell, в частности, хорошо известен тем, что работает в памяти системы, а не на жестком диске, что делает его сложнее обнаружить атаку.

• Bumper’s $20m предложение по снижению цены на Deribit Crypto Options заходит в силу 7 сентября 2023 года
• Ledger сотрудничает с HAYVN, чтобы предоставить клиентам безопасные возможности вывода средств
• Самые большие приросты криптовалют сегодня на DEXTools – BLUI, BONESHI, KRYDOG

После установки задней двери злоумышленник выполняет дополнительные угрозы, такие как программу для крипто-майнинга Ethereum PhoenixMiner и угрозу для майнинга нескольких монет lolMiner.

“Эти вредоносные скрипты выполняются с использованием функции пользовательских действий Advanced Installer, которая позволяет пользователям предопределить пользовательские задачи установки. Конечными нагрузками являются PhoenixMiner и lolMiner, доступные публично майнеры, использующие возможности GPU компьютеров.”

Использование вредоносного программного обеспечения для крипто-майнинга известно как криптоджекинг и предполагает установку кода для крипто-майнинга на устройстве без ведома или разрешения пользователя с целью незаконного майнинга криптовалюты. Признаки того, что на компьютере выполняется вредоносное программное обеспечение для майнинга, включают перегрев и плохую производительность устройств.

Использование семейств вредоносного программного обеспечения для захвата устройств с целью майнинга или кражи криптовалюты не является новой практикой. Бывший гигант смартфонов BlackBerry недавно выявил вредоносные скрипты, активно нацеливающиеся, по крайней мере, на три сектора, включая финансовые услуги, здравоохранение и правительство.

Журнал: “Моральная ответственность” — Действительно ли блокчейн может улучшить доверие к ИИ?

We will continue to update BiLee; if you have any questions or suggestions, please contact us!