Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости» » Интернет технологии
sitename
Hisense запустила продажи 116-дюймового телевизора с подсветкой RGB MiniLED по цене $30 000 - «Новости сети»
Hisense запустила продажи 116-дюймового телевизора с подсветкой RGB MiniLED по цене $30 000 - «Новости сети»
 На Ryzen Threadripper Pro 9995WX запустили 400 копий Doom одновременно — и это не предел - «Новости сети»
На Ryzen Threadripper Pro 9995WX запустили 400 копий Doom одновременно — и это не предел - «Новости сети»
 Минцифры назвало условия для разблокировки звонков в WhatsApp и Telegram - «Новости сети»
Минцифры назвало условия для разблокировки звонков в WhatsApp и Telegram - «Новости сети»
 Telegram прокомментировал новые ограничения Роскомнадзора - «Новости сети»
Telegram прокомментировал новые ограничения Роскомнадзора - «Новости сети»
 Большая часть мира осталась без возможности оплаты покупок в Steam через PayPal — Valve объяснила, что произошло - «Новости сети»
Большая часть мира осталась без возможности оплаты покупок в Steam через PayPal — Valve объяснила, что произошло - «Новости сети»
 Редакторы Wikipedia будут быстро удалять статьи, сгенерированные ИИ - «Новости»
Редакторы Wikipedia будут быстро удалять статьи, сгенерированные ИИ - «Новости»
 В RubyGems нашли 60 вредоносных пакетов, загруженных 275 000 раз - «Новости»
В RubyGems нашли 60 вредоносных пакетов, загруженных 275 000 раз - «Новости»
 Efimer ворует криптовалюту, взламывает WordPress и рассылает спам - «Новости»
Efimer ворует криптовалюту, взламывает WordPress и рассылает спам - «Новости»
 Крупному бизнесу в России хотят запретить использовать иностранные облачные сервисы - «Новости»
Крупному бизнесу в России хотят запретить использовать иностранные облачные сервисы - «Новости»
 Пользователи WhatsApp и Telegram жалуются на проблемы со звонками - «Новости»
Пользователи WhatsApp и Telegram жалуются на проблемы со звонками - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости»

✔Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости»

09 сентября 2023 751 Новости / Преимущества стилей / Текст / Вёрстка 0

Хакеры все чаще используют Windows-инструмент Advanced Installer, чтобы заражать майнинговой малварью компьютеры графических дизайнеров, архитекторов и инженеров. Злоумышленники скрывают свои вредоносы в установщиках популярных программ для 3D-моделирования и графического дизайна, включая Adobe Illustrator, Autodesk 3ds Max и SketchUp Pro.


Эксперты Cisco Talos, заметившие эту тенденцию, сообщают, что атаки в основном направлены на франкоязычных пользователей. Так, большинство жертв находится во Франции и Швейцарии. Также заметное количество заражений отмечается в США, Канаде, Германии, Алжире и Сингапуре.





Судя по всему, хакеры рекламируют зараженное ПО, используя методы «черного SEO», и на деле такой пиратский софт оказывается заражен троянами удаленного доступа (RAT) и полезными нагрузками майнеров.


По мнению экспертов, злоумышленники сосредотачивают свои усилия на конкретных целях, поскольку графические дизайнеры, аниматоры и так далее чаще используют компьютеры с мощными графическими процессорами, то есть майнинг на их машинах будет более выгодным.


Исследователи пишут, что заметили две различных метода атак, использованных в рамках этой кампании. В обоих случаях злоумышленники используют Advanced Installer для создания файлов установщика Windows, содержащих вредоносный PowerShell и batch-скрипты, которые выполняются при запуске установщика с помощью функции Custom Action. Отмечается, что методы атак отличаются выполняемыми скриптами, сложностью цепочки заражения и конечными полезными нагрузками.


В итоге атаки приводят к заражению машины жертвы трояном удаленного доступа M3_Mini_Rat, который позволяет хакерам провести разведку и установить дополнительные пейлоады в систему.



M3_Mini_Rat загружает пейлоады в память

Дополнительными полезными нагрузками выступают PhoenixMiner и lolMiner, которые добывают криптовалюту и «воруют» вычислительную мощность видеокарт AMD, Nvidia и Intel (только lolMiner).



Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU - «Новости»


PhoenixMiner предназначен для добычи Ethash (ETH, ETC, Musicoin, EXP, UBQ и так далее), а lolMiner поддерживает несколько протоколов, включая Etchash, Autolykos2, Beam, Grin, Ae, ALPH, Flux, Equihash, Kaspa, Nexa, Ironfish и другие. К тому же lolMiner версии 1.76, замеченный в этой кампании, поддерживает одновременный майнинг двух разных криптовалют.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакеры все чаще используют Windows-инструмент Advanced Installer, чтобы заражать майнинговой малварью компьютеры графических дизайнеров, архитекторов и инженеров. Злоумышленники скрывают свои вредоносы в установщиках популярных программ для 3D-моделирования и графического дизайна, включая Adobe Illustrator, Autodesk 3ds Max и SketchUp Pro. Эксперты Cisco Talos, заметившие эту тенденцию, сообщают, что атаки в основном направлены на франкоязычных пользователей. Так, большинство жертв находится во Франции и Швейцарии. Также заметное количество заражений отмечается в США, Канаде, Германии, Алжире и Сингапуре. Судя по всему, хакеры рекламируют зараженное ПО, используя методы «черного SEO», и на деле такой пиратский софт оказывается заражен троянами удаленного доступа (RAT) и полезными нагрузками майнеров. По мнению экспертов, злоумышленники сосредотачивают свои усилия на конкретных целях, поскольку графические дизайнеры, аниматоры и так далее чаще используют компьютеры с мощными графическими процессорами, то есть майнинг на их машинах будет более выгодным. Исследователи пишут, что заметили две различных метода атак, использованных в рамках этой кампании. В обоих случаях злоумышленники используют Advanced Installer для создания файлов установщика Windows, содержащих вредоносный PowerShell и batch-скрипты, которые выполняются при запуске установщика с помощью функции Custom Action. Отмечается, что методы атак отличаются выполняемыми скриптами, сложностью цепочки заражения и конечными полезными нагрузками. В итоге атаки приводят к заражению машины жертвы трояном удаленного доступа M3_Mini_Rat, который позволяет хакерам провести разведку и установить дополнительные пейлоады в систему. M3_Mini_Rat загружает пейлоады в память Дополнительными полезными нагрузками выступают PhoenixMiner и lolMiner, которые добывают криптовалюту и «воруют» вычислительную мощность видеокарт AMD, Nvidia и Intel (только lolMiner). PhoenixMiner предназначен для добычи Ethash (ETH, ETC, Musicoin, EXP, UBQ и так далее), а lolMiner поддерживает несколько протоколов, включая Etchash, Autolykos2, Beam, Grin, Ae, ALPH, Flux, Equihash, Kaspa, Nexa, Ironfish и другие. К тому же lolMiner версии 1.76, замеченный в этой кампании, поддерживает одновременный майнинг двух разных криптовалют.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: