كشفت شركة أمن تكنولوجيا المعلومات Cisco Talos Intelligence Group أن المتسللين استهدفوا أداة شعبية لتغليف البرامج المستندة إلى نظام التشغيل Windows لإصابة أجهزة الكمبيوتر ببرامج ضارة لتعدين العملات المشفرة.
يحدث هجوم التعدين على أجهزة الكمبيوتر من خلال أداة Windows المعروفة باسم Advanced Installer، وقد استخدم المهاجمون الأداة لحزم التعليمات البرمجية الضارة مع مثبتات البرامج من الأدوات الشائعة مثل Adobe Illustrator وAutodesk 3ds Max وSketchUp Pro.
وقالت الشركة إن الأدوات البرمجية المتأثرة تُستخدم خصيصًا للنمذجة ثلاثية الأبعاد والتصميم الجرافيكي، وتستخدم اللغة الفرنسية بشكل أساسي.
وأوضح تقرير Cisco Talos أنه بمجرد الإصابة، يتم استخدام أجهزة الكمبيوتر، والتي غالبًا ما يستخدمها مصممو الجرافيك وبالتالي تحتوي على وحدات معالجة رسومات قوية (GPU)، لاستخراج العملات المشفرة نيابة عن المهاجم.
وقال التقرير: “من المحتمل أن تؤثر الحملة على قطاعات الأعمال مثل الهندسة المعمارية والهندسة والبناء والتصنيع والترفيه، حيث يستخدم المهاجمون أدوات تثبيت البرامج التي تم إنشاؤها خصيصًا للنمذجة ثلاثية الأبعاد والتصميم الجرافيكي”.
وأضافت أن هذه الصناعات تعد أهدافًا جذابة للمتسللين لأن وحدات معالجة الرسوميات القوية مفيدة للغاية في تعدين العملات المشفرة المختلفة.
بمجرد الإصابة، تبدأ أجهزة الكمبيوتر في تشغيل أداة M3_Mini_Rat، التي تسمح للمهاجمين بتنزيل وتشغيل برنامج تعدين Ethereum الضار PhoenixMiner والبرنامج الضار للتعدين متعدد العملات lolMiner.
من بين العملات المشفرة الأكثر شيوعًا لإثبات العمل (PoW) والتي يمكن تعدينها باستخدام وحدات معالجة الرسومات اليوم هي شوكة الإيثريوم Ethereum Classic (ETC) والعملة التي تركز على الخصوصية Monero (XMR).
يتم تعدين البيتكوين (BTC) بشكل عام من خلال آلات تعدين أكثر تخصصًا تُعرف باسم ASICs.
وقالت الشركة إن النشاط مستمر منذ “نوفمبر 2021 على الأقل”، والضحايا منتشرون في جميع أنحاء العالم ولكن مع التركيز في فرنسا والمناطق الأخرى الناطقة بالفرنسية.
