Ένα ασυνήθιστο εργαλείο εξόρυξης κρυπτονομισμάτων, το LoudMiner, ανακάλυψαν οι ερευνητές της ESET. Το LoudMiner χρησιμοποιεί λογισμικό virtualization – συγκεκριμένα, το QEMU (συντομογραφία του Quick Emulator) στα macOS και το VirtualBox στα Windows – για την εξόρυξη κρυπτονομισμάτων σε ένα εικονικό λειτουργικό σύστημα Tiny Core Linux.
Το LoudMiner διανέμεται μέσω πειρατικών αντιγράφων ενός software plugin για εφαρμογές ήχου που ονομάζεται VST (Virtual Studio Technology). Στη συνέχεια, το LoudMiner εξορύσσει κρυπτονομίσματα μέσα από τις παραβιασμένες συσκευές και χρησιμοποιεί το SCP (Secure File Copy) με ενσωματωμένο όνομα χρήστη και ιδιωτικό κλειδί SSH, ώστε να μπορεί να ενημερώνεται από μόνο του.
«Το LoudMiner στοχεύει σε εφαρμογές ήχου, δεδομένου ότι οι συσκευές που εκτελούν αυτές τις εφαρμογές έχουν συχνά δυνατότητες για μεγαλύτερη επεξεργαστική ισχύ», δήλωσε ο Marc-Etienne M. Léveillé, Senior Malware Researcher στην ESET. «Πρόκειται συνήθως για πολύπλοκες εφαρμογές με υψηλή κατανάλωση CPU, ώστε οι χρήστες να μην βρίσκουν αυτή τη δραστηριότητα ασυνήθιστη. Είναι ενδιαφέρον και πρωτόγνωρο το γεγονός ότι χρησιμοποιούνται εικονικές μηχανές αντί για μία άλλη, πιο απλή λύση», πρόσθεσε ο Léveillé.
Σύμφωνα με την έρευνα της ESET, το LoudMiner είναι ενεργό από τον Αύγουστο του 2018.
Η ESET τονίζει ότι για να είναι ασφαλείς οι χρήστες, πρέπει να αποφεύγουν να κατεβάζουν πειρατικά αντίγραφα λογισμικού. Επίσης, τους συμβουλεύει να είναι επιφυλακτικοί με αναδυόμενα παράθυρα «πρόσθετων» installers που εμφανίζονται αναπάντεχα, να προσέχουν για τυχόν υψηλότερη κατανάλωση CPU, καθώς και για νέες υπηρεσίες και συνδέσεις από περίεργα ονόματα domain.
Περισσότερες λεπτομέρειες βρίσκονται στην έκθεση «LoudMiner: Cross-platform mining in cracked VST software», στο WeLiveSecurity.com.
Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.
Μάθετε πρώτοι τα νέα της ESET Hellas: