資料來源:AdobeStock / Tomasz Bidermann
IT 安全公司Cisco Talos Intelligence Group 透露,黑客瞄準了一種流行的基於Windows 的軟件打包工具,用加密貨幣挖礦惡意軟件感染計算機。
對計算機的挖礦攻擊是通過名為Advanced Installer 的Windows 工具進行的,攻擊者使用該工具將惡意代碼與Adobe Illustrator、Autodesk 3ds Max 和SketchUp Pro 等流行工具的軟件安裝程序打包在一起。
該公司表示,受影響的軟件工具專門用於3D 建模和圖形設計,並且主要使用法語。
受感染的軟件安裝程序。來源:思科Talos 情報集團
思科Talos 的報告解釋說,一旦被感染,這些計算機(通常由圖形設計師使用,因此具有強大的圖形處理單元(GPU))就會被用來代表攻擊者挖礦加密貨幣。
報告稱:“該活動可能會影響建築、工程、施工、製造和娛樂等垂直行業,因為攻擊者使用專門為3D 建模和圖形設計創建的軟件安裝程序。”
它補充說,這些行業對黑客來說是有吸引力的目標,因為強大的GPU 對於挖礦各種加密貨幣非常有用。
一旦被感染,計算機就會開始運行M3_Mini_Rat 工具,該工具允許攻擊者下載並運行以太坊惡意軟件挖礦程序PhoenixMiner 和多幣挖礦惡意軟件lolMiner。
如今,可以使用GPU 開采的最流行的工作量證明(PoW) 加密貨幣是以太坊分叉以太坊經典(ETC) 和注重隱私的貨幣門羅幣(XMR)。
比特幣(BTC) 通常是在更專業的挖礦機(稱為ASIC)上開采的。
該公司表示,該活動“至少自2021 年11 月”以來一直在持續,受害者分佈在世界各地,但主要中心化在法國和其他法語地區。
來源:思科Talos 情報集團
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載