Хакеры используют компьютеры архитекторов для крипто-майнинга — Cisco Talos
Фирма по кибербезопасности Cisco Talos предупреждает, что хакеры используют компьютеры архитекторов для крипто-майнинга, об этом 8 сентября пишет онлайн-журнал Archinect.
Хакеры могут нацеливать архитекторов и дизайнеров на вредоносное ПО для крипто-майнинга, сообщают специалисты по кибербезопасности из Cisco Talos. Хакерская кампания, которая в основном нацелена на франкоговорящих архитекторов, инженеров и графических дизайнеров, приводит к заражению компьютера жертвы вредоносным ПО с помощью инструментов установки.
«Киберпреступники злоупотребляют Advanced Installer, законным инструментом Windows, используемым для создания пакетов программного обеспечения, для размещения вредоносного ПО для майнинга криптовалют на зараженных машинах», — объясняет Cisco Talos.
Уязвимость сосредоточена на Advanced Installer, пакете, используемом при установке законных установщиков программного обеспечения, таких как Adobe Illustrator, Autodesk Revit и SketchUp. Хакеры снабжают такие установщики вредоносными скриптами и используют функцию пользовательских действий Advanced Installer, чтобы заставить установщиков программного обеспечения выполнять вредоносные скрипты.
Полученное вредоносное ПО позволяет хакерам устанавливать черный ход на компьютер, который они использовали для майнинга криптовалют, таких как Ethereum.
Cisco Talos считает, что архитекторы, инженеры и графические дизайнеры стали мишенью из-за общей потребности профессионалов AEC в компьютерах с высокой мощностью графического процессора для поддержки тяжелых программных приложений, таких как Revit и 3ds Max. Такие высокопроизводительные компьютеры также часто необходимы для майнинга криптовалюты.
По данным фирмы по кибербезопасности, эта деятельность продолжается как минимум с ноября 2021 года. В то время как атаки были направлены преимущественно на пользователей во Франции и Швейцарии, случаи также были зарегистрированы в Соединенных Штатах, Канаде, Алжире, Швеции, Германии, Тунисе, Мадагаскаре, Сингапуре и Вьетнаме.
Хотя хакерская кампания была обширной по своему охвату, ее финансовые выгоды для хакеров были относительно скромными. По данным Cisco Talos, в январе 2023 года злоумышленникам удалось добыть более 50 монет Ethereum Classic, что эквивалентно примерно 800 долларам США (78,5 тыс. руб.), исходя из текущей стоимости. Затем, в июле 2023 года, они добыли аналогичную сумму. Это указывает на то, что, хотя хакеры были настойчивы в своих усилиях, их денежное вознаграждение было ограниченным.