- McAfee onthult een door GenAI aangedreven cryptojacking-campagne
- Valse apps verspreiden ~50 varianten via meer dan 1.700 archieven op Discord, SourceForge en meer
- Aanvallers minen Monero, Ravencoin, Zephyr en anderen; winst geschat op $ 13.500+
Beveiligingsonderzoekers McAfee hebben een grote malwarecampagne ontdekt die gebruik maakt van Genatieve Kunstmatige Intelligentie (GenAI) om zoveel mogelijk mensen te infecteren met cryptocurrency-mijnwerkers.
In een diepgaand rapport dat vorige week werd gepubliceerd, legde de cybersecurity-outfit uit dat iemand nepsoftware heeft gemaakt: AI-beeldgeneratoren, stemveranderende tools, hulpprogramma’s voor aandelenmarkthandel, gamemods, VPN’s en meer. Ze ontdekten bijna 50 verschillende varianten, verspreid in meer dan 1.700 .ZIP-archieven. Deze varianten zijn niet volledig vibrerend gecodeerd, maar onderdelen lijken met AI te zijn gegenereerd:
“De aanwezigheid van verklarende commentaren en gestructureerde secties duidt sterk op het gebruik van LLM-modellen om deze code te genereren”, legt McAfee uit. De aanvallers gebruiken hoogstwaarschijnlijk AI om het proces te versnellen, de campagne op te schalen en de code te diversifiëren om antivirus- en antimalwareoplossingen beter te kunnen omzeilen.
Artikel gaat hieronder verder
Mijnbouw Bitcoin, Monero en anderen
Deze tools worden gedistribueerd via verschillende legitieme Content Delivery Network (CDN)-diensten en websites voor het hosten van bestanden, waaronder Discord, SourceForge, FOSSHub en MediaFIre. McAfee vermeldde ook mydofiles(dot)com. Tot nu toe ontdekten de onderzoekers meer dan 100 URL’s die de malware actief verspreidden – waarvan de meerderheid (61) gevonden werd op Discord. Er waren 17 op SourceForge en 15 op mydofiles(dot)com.
De slachtoffers worden besmet met zogenaamde ‘cryptojackers’. Dit zijn programma’s die het apparaat ‘kapen’ om verschillende cryptocurrencies voor de aanvallers te minen. De meest populaire cryptojacker die er is heet XMRig, die vaak te vinden is op servers in datacenters, en die het op privacy gerichte token, Monero, mineert.
In dit geval minen de aanvallers ook andere munten, waaronder Ravencoin, Zephyr, Bitcoin Gold, Ergo en Clore.
McAfee vond het portemonnee-adres voor Bitcoin en ontdekte dat de aanvallers daarmee minstens €4.500 verdienden. “Aangezien de meeste mijnbouwactiviteiten zich richten op op privacy gerichte cryptocurrencies zoals Zephyr, Ravencoin en Monero, zal de werkelijke financiële impact waarschijnlijk bijna het dubbele zijn van het bedrag dat alleen al via Bitcoin-tracering wordt geïdentificeerd”, concludeerden de onderzoekers, erop wijzend dat de aanvallers tot nu toe minstens $13.500 hebben verdiend.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
