Оконный инструмент, нацеленный хакерами, развертывает вредоносное программное обеспечение для криптодобычи

Хакеры используют оконный инструмент для развертывания вредоносного ПО для криптодобычи

Согласно анализу Talos Intelligence от Cisco, хакеры начали использовать инструмент для Windows для распространения вредоносного программного обеспечения для майнинга криптовалюты с ноября 2021 года. Атакующий злоумышленник использует Windows Advanced Installer — приложение, которое помогает разработчикам упаковывать установщики другого программного обеспечения, такого как Adobe Illustrator — для выполнения вредоносных скриптов на зараженных машинах.

Согласно сообщению в блоге от 7 сентября, программные установщики, затронутые атакой, в основном используются для трехмерного моделирования и графического дизайна. Кроме того, большинство программных установщиков, используемых в кампании с вредоносным программным обеспечением, написаны на французском языке. Анализ объясняет, что “жертвы, скорее всего, принадлежат к различным бизнес-вертикалям, включая архитектуру, инженерные услуги, строительство, производство и развлечения в странах с французским языком”.

Атаки преимущественно затрагивают пользователей во Франции и Швейцарии, а также несколько заражений в других странах, включая Соединенные Штаты, Канаду, Алжир, Швецию, Германию, Тунис, Мадагаскар, Сингапур и Вьетнам, отмечается в сообщении на основе данных DNS-запросов, отправляемых на командный и управляющий (C2) хост злоумышленника.

Злоумышленники используют незаконные крипто-майнинговые программы, такие как PowerShell и Windows batch scripts, для выполнения команд и создания задней двери на зараженной машине. PowerShell, в частности, хорошо известен тем, что работает в памяти системы, а не на жестком диске, что делает его сложнее обнаружить атаку.

Пример программного установщика, упакованного с вредоносными скриптами, с использованием Advanced Installer. Источник: Talos Intelligence.

После установки задней двери злоумышленник выполняет дополнительные угрозы, такие как программу для крипто-майнинга Ethereum PhoenixMiner и угрозу для майнинга нескольких монет lolMiner.

“Эти вредоносные скрипты выполняются с использованием функции пользовательских действий Advanced Installer, которая позволяет пользователям предопределить пользовательские задачи установки. Конечными нагрузками являются PhoenixMiner и lolMiner, доступные публично майнеры, использующие возможности GPU компьютеров.”

Использование вредоносного программного обеспечения для крипто-майнинга известно как криптоджекинг и предполагает установку кода для крипто-майнинга на устройстве без ведома или разрешения пользователя с целью незаконного майнинга криптовалюты. Признаки того, что на компьютере выполняется вредоносное программное обеспечение для майнинга, включают перегрев и плохую производительность устройств.

Использование семейств вредоносного программного обеспечения для захвата устройств с целью майнинга или кражи криптовалюты не является новой практикой. Бывший гигант смартфонов BlackBerry недавно выявил вредоносные скрипты, активно нацеливающиеся, по крайней мере, на три сектора, включая финансовые услуги, здравоохранение и правительство.

Журнал: “Моральная ответственность” — Действительно ли блокчейн может улучшить доверие к ИИ?

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Компания Circle сократит штат сотрудников и сосредоточится на основных активностях.

Circle недавно сократила часть своего персонала во время бурного года для отрасли цифровых активов.

политика

Новая стейблкоин PYUSD от PayPal сталкивается с юридическими преградами и 'меньшей функциональностью'.

Эксперты отрасли объясняют преимущества и недостатки стейблкоина PYUSD от PayPal.

рынок

Биткоин возвратился на уровень $35K после заседания Федерального комитета по открытому рынку, а SOL Соланы лидирует в остром ралли альткоинов.

Федеральный резерв не оказал сюрпризов в среду, оставив политику без изменений, но обещал продолжать сосредоточиться ...

рынок

Circle признана судьей как amicus curiae в иске SEC против Binance Доклад

Приказ о подаче отложенного хода был выдан всего за один день до ключевого слушания между Binance и SEC, назначенного...

рынок

Анализ цены на 21 июля BTC, ETH, XRP, BNB, ADA, SOL, DOGE, MATIC, LTC, DOT

Несколько индикаторов указывают на то, что Биткойн и альткоины могут начать трендовое движение в ближайшие несколько ...

рынок

Стоимость Solana (SOL) выросла на 15% – позитивные перспективы для инвесторов?

Солана (SOL) недавно сделала значительный прорыв, успешно преодолев долгосрочные и краткосрочные линии сопротивления,...