Os invasores usam ferramentas do Windows para espalhar software malicioso para minerar criptomoedas.
A empresa analítica Cisco Talos Intelligence descobriu uma campanha contínua de hackers usando o programa de instalador avançado do Windows para espalhar malware para mineração de criptomoedas.
A campanha está ativa desde novembro de 2021 e pretende principalmente usuários em países francolais.
Quer se tornar mais inteligente e rico com a criptomoeda?
Inscrev a-se – Publicamos novos vídeos com explicações de criptomoedas toda semana!
O que são oráculos em criptomoeda?(Animação para iniciantes)
Se inscrever
No YouTube
Os hackers usam o Windows Advanced Installer para seus próprios fins – uma ferramenta geralmente usada pelos desenvolvedores para instaladores de programas de embalagens, como o Adobe Illustrator. O software malicioso está focado principalmente nos instaladores associados à modelagem 3D e design gráfico, pois foi em 7 de setembro no blog Talos Intelligence.
A maioria dos instaladores infectados é escrita em francês, o que torna os setores como arquitetura, engenharia mecânica e indústria de entretenimento em países com predominância do idioma francês, como a França e a Suíça.
Os invasores ganham controle sobre o computador instalando scripts maliciosos usando os comandos PowerShell e Windows Package. Esses scripts criam um backdor no computador da vítima, e o PowerShell é especialmente ilusório, porque funciona na memória do sistema, e não em um disco rígido. Depois de criar backdor, os hackers lançam malware adicional, incluindo programas bem conhecidos para mineração de criptomoedas como PhoenixMiner e Lolminer.
Esses programas usam os recursos do processador gráfico da vítima para a extração de Ethereum (ETH) e outras criptomoedas.
A campanha possui cobertura global, afetando usuários em países como EUA, Canadá, Argélia, Suécia, Alemanha, Tunísia, Madagascar, Cingapura e Vietnã. Os sinais de que o software malicioso opera no sistema está superaquecendo e com dispositivos baixos.
O relatório da Cisco Talos observa que isso faz parte de uma tendência mais ampla quando os cibercriminosos usam famílias bem conhecidas de malware para capturar dispositivos e a produção ou roubo de criptomoedas. Recentemente, o BlackBerry descobriu software malicioso, dirigiu pelo menos três setores, incluindo serviços financeiros, assistência médica e governo.
A tendência do Jacking de Criptografia, quando os hackers usam recursos computacionais para a produção ilegal de criptomoedas, continua a crescer. A campanha recente usando o Windows Advanced Installer para espalhar software malicioso para mineração enfatiza a crescente sofisticação de tais ataques e a necessidade de vigilância constante de usuários e corporações.
Gile K,Analista de humor de mercado
Gile é um analista de sentimentos do mercado, entendendo o que os eventos sociais podem causar certas emoções. Sua experiência em estudar notícias da Web3 e mensagens de mercado público, incluindo notícias de criptomoeda, relações públicas e fluxos nas redes sociais, é muito importante para seu papel na liderança do grupo editorial de notícias da Crypto. Sendo profissional no campo das relações públicas, ela, juntamente com a equipe, procura determinar as notícias reais e falsas e transmitir suas conclusões a todos que procuram notícias e eventos imparciais que ocorrem nos mercados de fintech. Sua especialização é a divulgação das mais recentes mensagens confiáveis e informativas do Web3 para as massas amplas. Quando ela não explora a confiabilidade das principais notícias, ela passa o tempo, apreciando a vista do terraço e cuidando cuidadosamente de seu mundo exterior.
