BT güvenlik firması Cisco Talos Intelligence Group, bilgisayar korsanlarının bilgisayarlara kripto madenciliği kötü amaçlı yazılımı bulaştırmak için yaygın bir şekilde kullanılan bir Windows tabanlı yazılım paketleme aracını hedef aldığını açıkladı.
Bilgisayar madenciliği saldırısı, “Gelişmiş Yükleyici” adı verilen bir Windows aracı kullanılarak gerçekleştiriliyor ve saldırganlar bu aracı, Adobe Illustrator, Autodesk 3ds Max ve SketchUp Pro gibi popüler araçlardaki yazılım yükleyicileriyle birleştirerek kötü amaçlı kodları paketlemek için kullanıyorlar.
Firma, etkilenen yazılım araçlarının özellikle 3D modelleme ve grafik tasarım alanlarında yaygın olarak kullanıldığını ve genellikle Fransızca dilinde olduğunu belirtti.
Cisco Talos’un raporu, bu yazılımların genellikle güçlü Grafik İşleme Birimlerine (GPU) sahip bilgisayarlar üzerinde çalıştığını ve virüs bulaştığında saldırganların bu bilgisayarları Ethereum kötü amaçlı madencisi PhoenixMiner ve çoklu madeni para madenciliği kötü amaçlı yazılımı lolMiner çalıştırmak için kullandığını açıkladı.
Raporda, “Saldırganlar 3D modelleme ve grafik tasarım için özel olarak oluşturulmuş yazılım yükleyicilerini kullandığından, kampanyanın muhtemelen mimarlık, mühendislik, inşaat, üretim ve eğlence gibi iş sektörlerini etkilediği” belirtildi.
Bu endüstrilerin bilgisayar korsanları için cazip hedefler olduğu vurgulandı, çünkü güçlü GPU’lar çeşitli kripto para birimlerinin madenciliği için oldukça uygun.
Virüs bulaştığında, bilgisayarlar saldırganların Ethereum kötü amaçlı yazılım madencisi PhoenixMiner’ı ve çoklu madeni para madenciliği kötü amaçlı yazılımı lolMiner’ı indirip çalıştırmalarına izin veren M3_Mini_Rat aracını çalıştırmaya başlar.
Günümüzde GPU’larla madencilik yapılabilecek en popüler iş kanıtı (PoW) kripto para birimleri arasında Ethereum Classic (ETC) ve gizlilik odaklı Monero (XMR) gibi para birimleri yer almaktadır. Bitcoin (BTC) ise genellikle daha özel madencilik makineleri olan ASIC’ler kullanılarak çıkarılır.
Firma, faaliyetin “en azından Kasım 2021″den bu yana sürdüğünü ve mağdurların dünya genelinde olduğunu, ancak özellikle Fransa ve diğer Fransızca konuşulan bölgelerde yoğunlaştığını bildirdi.
