- McAfee onthult door GenAI ondersteunde cryptojacking-campagne
- De nep-app verspreidt ~50 varianten via meer dan 1.700 archieven op Discord, SourceForge en meer
- Aanvallers minen Monero, Ravencoin, Zephyr en anderen; winst geschat op $ 13.500+
McAfee-beveiligingsonderzoekers ontdekten een grote malwarecampagne die gebruik maakt van Genatieve Kunstmatige Intelligentie (GenAI) om zoveel mogelijk mensen te infecteren met cryptocurrency-mijnwerkers.
In een diepgaand rapport dat vorige week werd gepubliceerd, legde het cyberbeveiligingsagentschap uit dat iemand nepsoftware had gemaakt: AI-beeldgeneratoren, stemveranderende tools, hulpprogramma’s voor aandelenmarkthandel, gamemods, VPN’s en meer. Ze vonden bijna 50 verschillende varianten, verdeeld over ruim 1.700 .ZIP-archieven. Deze varianten zijn nog niet volledig trillingsgecodeerd, maar sommige lijken door AI te zijn gegenereerd:
“De aanwezigheid van verklarende commentaren en gestructureerde secties suggereert sterk het gebruik van het LLM-model om deze code te genereren”, legt McAfee uit. Aanvallers gebruiken waarschijnlijk AI om processen te versnellen, campagnes op te schalen en code te diversifiëren om antivirus- en antimalwareoplossingen beter te omzeilen.
Artikel gaat hieronder verder
Mijnbouw Bitcoin, Monero en meer
Deze tools worden gedistribueerd via een verscheidenheid aan legitieme Content Delivery Network (CDN)-services en websites voor het hosten van bestanden, waaronder Discord, SourceForge, FOSSHub en MediaFIre. McAfee vermeldt ook mydofiles(dot)com. Tot nu toe hebben onderzoekers meer dan 100 URL’s gevonden die actief malware verspreiden – waarvan de meerderheid (61) op Discord. Er zijn er 17 op SourceForge en 15 op mydofiles(dot)com.
De slachtoffers zijn besmet met zogenaamde ‘cryptojackers’. Dit zijn programma’s die apparaten ‘kapen’ om verschillende cryptocurrencies voor aanvallers te minen. De meest populaire cryptojacker die er is heet XMRig, die vaak te vinden is op servers in datacenters, en die het op privacy gerichte token, Monero, mineert.
In dit geval heeft de aanvaller ook andere munten gedolven, waaronder Ravencoin, Zephyr, Bitcoin Gold, Ergo en Clore.
McAfee vond een portemonnee-adres voor Bitcoin en ontdekte dat de aanvaller op die manier minstens €4.500 verdiende. “Omdat de meeste mijnbouwactiviteiten zich richten op op privacy gerichte cryptocurrencies zoals Zephyr, Ravencoin en Monero, is de werkelijke financiële impact waarschijnlijk bijna het dubbele van het bedrag dat alleen al via Bitcoin-zoekopdrachten wordt geïdentificeerd”, concludeerden de onderzoekers, erop wijzend dat de aanvallers tot nu toe minstens $13.500 hebben verdiend.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
