Si eres diseñador gráfico ojo con tu software, puede contener malware para que tu GPU mine criptomonedas

Según pasan los años, vemos cada vez más casos de ataques a ordenadores, a pesar de que supuestamente la seguridad mejora. Por desgracia, los hackers y ciberdelincuentes, siguen encontrando brechas de seguridad y formas para engañar a los usuarios de PC. Y es que, la mayoría de veces es nuestra culpa caer en sus trampas, pues actualmente ha ocurrido con software de diseño gráfico que infecta PC con mineros de criptomonedas que usan la GPU.

Navegar por Internet es relativamente seguro, pero ya sabrás que hay páginas web poco fiables y archivos que nunca deberías descargar y abrir. Esto es algo que lleva ocurriendo desde hace mucho tiempo, pero al final, logran engañar a los usuarios. Aquí debemos mencionar las típicas páginas que nos permiten descargar programas y juegos "gratuitos". En muchas ocasiones, lo que descargamos realmente no incluye lo prometido y acaba siendo un archivo comprimido o directamente un ejecutable con un tamaño distinto al original. En el momento en que descomprimimos los archivos y abrimos dicho ejecutable, es cuando suele infectarse el PC.

Programas como 3ds Max, Sketchup e Illustrator pueden contener malware

Adobe Illustrator

En esta ocasión hablamos de como los ciberdelincuentes aprovechan los archivos de instalación de programas 3D y de diseño gráfico. Estos suelen tener un elevado precio, por lo que muchas personas optan por descargar las versiones pirata. Aquí tenemos software como Autodesk 3ds Max, Sketchup Pro y programas de diseño gráfico como Adobe Illustrator. Se ha identificado que los instaladores de este tipo de software incluyen scripts ocultos que infectan a los PC con troyanos de acceso remoto (RAT) y mineros de criptomonedas.

Esto último es lo más habitual en los software de diseño, ya que los ciberdelincuentes buscan infectar PC con GPU potentes para criptominería. Esto coincide con muchos de los ordenadores que se dedican a modelado 3D, animación, renderizado y otras ramas de diseño. Es por esto, que se han centrado en atacar a este grupo de usuarios, ya que la minería resulta más rentable con tarjetas gráficas.

Si bien es cierto que a día de hoy minar no da apenas dinero comparado a hacer unos años, resulta que esta campaña de malware lleva activa desde noviembre de 2021. Los más afectados han sido los que viven en Francia y Suiza, aunque también se encuentran EE.UU., Alemania y Singapur. Haciendo memoria, recordaremos que este fue el momento donde el Bitcoin, Ethereum y otras monedas alcanzaron su valor máximo.

Te instalan PhoenixMiner o lolMiner en tu PC sin previo aviso

Phoenix Miner

Los atacantes han usado Advanced Installer para crear archivos de instalación con scripts maliciosos. Han empleado dos métodos de ataque, siendo el primero un script por lotes llamado core.bat que crea M3_Mini_Rat. Con este RAT, los atacantes tienen acceso remoto y pueden realizar varias funciones en el PC de manera oculta. Este es elegido por aquellos ciberdelincuentes que quieren mantener un acceso prolongado sin ser descubiertos.

El segundo contiene dos scripts, siendo uno el core.bat anterior junto a otro denominado win.bat. El PowerShell iniciado por el archivo win.bat permite descargar un archivo ZIP que contiene PhoenixMiner o lolMiner. Estos son mineros de criptomonedas que se encuentran en estos software de diseño y se encargan de aprovechar la potencia de las GPU. Con Phoenix Miner, se emplea hasta el 75% de la GPU y lolMiner sigue el mismo porcentaje, pero detiene el minado si se alcanzan los 70 grados de temperatura. Este último método permite a los atacantes generar beneficios según van infectando los ordenadores. aunque son más fáciles de detectar.