Microsoft a émis un avertissement concernant une nouvelle vague de logiciels malveillants de minage de cryptomonnaies ciblant les utilisateurs d'ordinateurs haute performance, en particulier les passionnés de matériel et les joueurs PC. Cette campagne se concentre sur l'exploitation des ressources GPU haut de gamme pour le minage illégal, plutôt que sur la recherche d'infections à grande échelle. Les attaquants utilisent un empoisonnement du référencement (SEO) pour intégrer des liens malveillants dans les réponses des chatbots IA, redirigeant les utilisateurs vers des sites de phishing déguisés en téléchargements de logiciels légitimes.
Une fois exécuté, le malware utilise le chargement latéral de DLL pour se lancer silencieusement et emploie des techniques comme le « process hollowing » pour injecter du code de minage dans des outils Windows légitimes. Il surveille l'utilisation du GPU et l'activité de l'utilisateur pour éviter la détection, mettant en pause ses opérations pendant l'utilisation active. Microsoft Defender Antivirus et Microsoft Defender pour Endpoint ont été mis à jour pour détecter et bloquer ces menaces.
Microsoft alerte les utilisateurs sur un nouveau malware de minage de cryptomonnaies ciblant les PC haute performance
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.