Hackers infizieren Computer mit Krypto-Mining-Malware über beliebtes Windows-Tool
Die IT-Sicherheitsfirma Cisco Talos Intelligence Group hat enthüllt, dass Hacker ein beliebtes Windows-basiertes Software-Verpackungstool anvisiert haben, um Computer mit Krypto-Mining-Malware zu infizieren. Der Angriff auf die Computer erfolgt über ein Windows-Tool namens Advanced Installer, und die Angreifer haben das Tool genutzt, um bösartigen Code gemeinsam mit Software-Installationsprogrammen von beliebten Tools wie Adobe Illustrator, Autodesk 3ds Max und SketchUp Pro zu verpacken. Die betroffenen Software-Tools werden speziell für 3D-Modellierung und Grafikdesign verwendet und verwenden hauptsächlich die französische Sprache.
Grafikdesigner als Hauptziel
Laut dem Bericht von Cisco Talos werden insbesondere Grafikdesigner zum Hauptziel dieses Angriffs. Diese Branche besteht aus Architektur-, Ingenieur-, Bau-, Fertigungs- und Unterhaltungsunternehmen, da die Angreifer speziell für die 3D-Modellierung und das Grafikdesign erstellte Software-Installationsprogramme verwenden. Diese Branchen sind attraktive Ziele für die Hacker, da leistungsstarke GPUs (Grafikprozessoren) für das Mining verschiedener Kryptowährungen sehr nützlich sind.
Auswirkungen des Angriffs
Sobald ein Computer infiziert ist, führt er das Tool M3_Mini_Rat aus, das es den Angreifern ermöglicht, den Ethereum-Malware-Miner PhoenixMiner und den Multi-Coin-Mining-Malware lolMiner herunterzuladen und auszuführen. Zu den beliebtesten Proof-of-Work-Kryptowährungen, die heute mit GPUs abgebaut werden können, gehören die Ethereum-Gabel Ethereum Classic (ETC) und die Datenschutz-Kryptowährung Monero (XMR). Bitcoin (BTC) wird im Allgemeinen auf spezialisierteren Mining-Maschinen, sogenannten ASICs, abgebaut.
Verbreitung und Opfer
Cisco Talos hat festgestellt, dass diese Aktivität seit mindestens November 2021 stattfindet. Die Opfer sind weltweit verteilt, mit einer Konzentration in Frankreich und anderen französischsprachigen Regionen. Die Angreifer haben es jedoch geschafft, eine beträchtliche Anzahl von Systemen zu infizieren.
Fragen und Antworten (Google Snippets)
Wie infizieren die Hacker Computer mit Krypto-Mining-Malware?
Die Hacker nutzen das Windows-Verpackungstool Advanced Installer, um bösartigen Code zusammen mit beliebten Software-Installationsprogrammen zu verpacken und Computer zu infizieren.
Welche Art von Unternehmen sind von diesem Angriff betroffen?
Branchen wie Architektur, Ingenieurwesen, Bauwesen, Fertigung und Unterhaltung, die softwarebasierte 3D-Modellierung und Grafikdesign nutzen, sind die Hauptziele dieses Angriffs.
Welche Kryptowährungen werden mit den infizierten Computern abgebaut?
Die infizierten Computer werden verwendet, um Ethereum Classic (ETC) und Monero (XMR) abzubauen.
Seit wann findet dieser Angriff statt?
Der Angriff findet seit mindestens November 2021 statt.
Wo sind die Opfer dieses Angriffs hauptsächlich ansässig?
Die meisten Opfer dieses Angriffs befinden sich in Frankreich und anderen französischsprachigen Regionen.