黑客利用Windows工具部署加密挖矿恶意软件
黑客使用Windows工具部署加密挖矿恶意软件
![来源:AdobeStock / Tomasz Bidermann](https://cimg.co/news/124490/328750/hacker.jpeg)
IT安全公司Cisco Talos Intelligence Group透露,黑客们利用了一款热门的基于Windows的软件打包工具来感染计算机,植入加密货币挖矿恶意软件。
这种挖矿攻击是通过一款名为Advanced Installer的Windows工具进行的,攻击者利用该工具将恶意代码与来自流行工具如Adobe Illustrator、Autodesk 3ds Max和SketchUp Pro的软件安装程序一起打包。
该公司表示,受影响的软件工具主要用于三维建模和图形设计,主要使用法语。
Cisco Talos的报告解释说,一旦被感染,这些计算机通常由图形设计师使用,因此配备了强大的图形处理单元(GPU),然后被用来代表攻击者进行加密货币挖矿。
报告称:“这次攻击很可能影响到建筑、工程、建造、制造和娱乐等商业垂直领域,因为攻击者使用了专门针对三维建模和图形设计创建的软件安装程序。”
报告还补充说,这些行业对于黑客来说很有吸引力,因为强大的GPU在挖掘各种加密货币方面非常有用。
一旦被感染,这些计算机将开始运行M3_Mini_Rat工具,该工具允许攻击者下载并运行以太坊恶意挖矿软件PhoenixMiner和多币种挖矿恶意软件lolMiner。
目前,使用GPU可以挖矿的最受欢迎的工作量证明(PoW)加密货币之一是以太坊分叉币以太经典(ETC)和注重隐私的币门罗币(XMR)。
比特币(BTC)通常在更专门的采矿机(ASIC)上进行挖矿。
该公司表示,这一活动自“至少2021年11月”以来一直在进行,并且受害者分布在全球各地,但主要集中在法国和其他法语地区。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles