Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости»

✔Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости»

09 сентября 2023 667 Новости / Преимущества стилей / Текст / Вёрстка 0

Хакеры все чаще используют Windows-инструмент Advanced Installer, чтобы заражать майнинговой малварью компьютеры графических дизайнеров, архитекторов и инженеров. Злоумышленники скрывают свои вредоносы в установщиках популярных программ для 3D-моделирования и графического дизайна, включая Adobe Illustrator, Autodesk 3ds Max и SketchUp Pro.


Эксперты Cisco Talos, заметившие эту тенденцию, сообщают, что атаки в основном направлены на франкоязычных пользователей. Так, большинство жертв находится во Франции и Швейцарии. Также заметное количество заражений отмечается в США, Канаде, Германии, Алжире и Сингапуре.





Судя по всему, хакеры рекламируют зараженное ПО, используя методы «черного SEO», и на деле такой пиратский софт оказывается заражен троянами удаленного доступа (RAT) и полезными нагрузками майнеров.


По мнению экспертов, злоумышленники сосредотачивают свои усилия на конкретных целях, поскольку графические дизайнеры, аниматоры и так далее чаще используют компьютеры с мощными графическими процессорами, то есть майнинг на их машинах будет более выгодным.


Исследователи пишут, что заметили две различных метода атак, использованных в рамках этой кампании. В обоих случаях злоумышленники используют Advanced Installer для создания файлов установщика Windows, содержащих вредоносный PowerShell и batch-скрипты, которые выполняются при запуске установщика с помощью функции Custom Action. Отмечается, что методы атак отличаются выполняемыми скриптами, сложностью цепочки заражения и конечными полезными нагрузками.


В итоге атаки приводят к заражению машины жертвы трояном удаленного доступа M3_Mini_Rat, который позволяет хакерам провести разведку и установить дополнительные пейлоады в систему.



M3_Mini_Rat загружает пейлоады в память

Дополнительными полезными нагрузками выступают PhoenixMiner и lolMiner, которые добывают криптовалюту и «воруют» вычислительную мощность видеокарт AMD, Nvidia и Intel (только lolMiner).



Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости»


PhoenixMiner предназначен для добычи Ethash (ETH, ETC, Musicoin, EXP, UBQ и так далее), а lolMiner поддерживает несколько протоколов, включая Etchash, Autolykos2, Beam, Grin, Ae, ALPH, Flux, Equihash, Kaspa, Nexa, Ironfish и другие. К тому же lolMiner версии 1.76, замеченный в этой кампании, поддерживает одновременный майнинг двух разных криптовалют.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакеры все чаще используют Windows-инструмент Advanced Installer, чтобы заражать майнинговой малварью компьютеры графических дизайнеров, архитекторов и инженеров. Злоумышленники скрывают свои вредоносы в установщиках популярных программ для 3D-моделирования и графического дизайна, включая Adobe Illustrator, Autodesk 3ds Max и SketchUp Pro. Эксперты Cisco Talos, заметившие эту тенденцию, сообщают, что атаки в основном направлены на франкоязычных пользователей. Так, большинство жертв находится во Франции и Швейцарии. Также заметное количество заражений отмечается в США, Канаде, Германии, Алжире и Сингапуре. Судя по всему, хакеры рекламируют зараженное ПО, используя методы «черного SEO», и на деле такой пиратский софт оказывается заражен троянами удаленного доступа (RAT) и полезными нагрузками майнеров. По мнению экспертов, злоумышленники сосредотачивают свои усилия на конкретных целях, поскольку графические дизайнеры, аниматоры и так далее чаще используют компьютеры с мощными графическими процессорами, то есть майнинг на их машинах будет более выгодным. Исследователи пишут, что заметили две различных метода атак, использованных в рамках этой кампании. В обоих случаях злоумышленники используют Advanced Installer для создания файлов установщика Windows, содержащих вредоносный PowerShell и batch-скрипты, которые выполняются при запуске установщика с помощью функции Custom Action. Отмечается, что методы атак отличаются выполняемыми скриптами, сложностью цепочки заражения и конечными полезными нагрузками. В итоге атаки приводят к заражению машины жертвы трояном удаленного доступа M3_Mini_Rat, который позволяет хакерам провести разведку и установить дополнительные пейлоады в систему. M3_Mini_Rat загружает пейлоады в память Дополнительными полезными нагрузками выступают PhoenixMiner и lolMiner, которые добывают криптовалюту и «воруют» вычислительную мощность видеокарт AMD, Nvidia и Intel (только lolMiner). PhoenixMiner предназначен для добычи Ethash (ETH, ETC, Musicoin, EXP, UBQ и так далее), а lolMiner поддерживает несколько протоколов, включая Etchash, Autolykos2, Beam, Grin, Ae, ALPH, Flux, Equihash, Kaspa, Nexa, Ironfish и другие. К тому же lolMiner версии 1.76, замеченный в этой кампании, поддерживает одновременный майнинг двух разных криптовалют.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: