Los hackers han estado utilizando una herramienta de Windows para instalar malware de minería de criptomonedas desde noviembre de 2021, según un análisis de Talos Intelligence de Cisco (NASDAQ:CSCO). El atacante aprovecha Windows Advanced Installer, una aplicación que ayuda a los desarrolladores a empaquetar otros instaladores de software, como Adobe (NASDAQ:ADBE) Illustrator, para ejecutar scripts maliciosos en las máquinas infectadas.
Según una publicación en el blog del 7 de septiembre, los instaladores de software afectados por el ataque se utilizan principalmente para modelado 3D y diseño gráfico. Además, la mayoría de los instaladores de software utilizados en la campaña de malware están escritos en francés. Los hallazgos sugieren que "es probable que las víctimas sean de diversas industrias, incluyendo arquitectura, ingeniería, construcción, manufactura y entretenimiento en países de habla francesa", explica el análisis.
- El 'criptojacking' aumenta un 30% hasta alcanzar máximos históricos a pesar de la caída de las criptomonedas, revela un informe