ESET nustatė kenkėją, kasantį kriptovaliutą virtualiose mašinose

Kitas straipsnis

ESET saugumo tyrėjai nustatė neįprastą kriptovaliutų kasimo programą, kuriai suteiktas „LoudMiner“ pavadinimas. Šis kenkėjas naudoja virtualizacijos programinę įrangą „Quick Emulator (QEMU)“ operacinėje sistemoje „macOS“ ir „VirtualBox“ – „Windows“, kad galėtų kasti kriptovaliutą virtualioje mašinoje „Tiny Core Linux“.

Išbandykite ESET sprendimus, skirtus Windows

Kenkėjas „LoudMiner“ į kompiuterius patenka kartu su piratiniu garso redagavimo programinės įrangos įskiepiu „Virtual Studio Technology (VST)“. Užkrėstas kompiuteris naudojamas kriptovaliutų kasybai, pats kenkėjas gali atsinaujinti naudodamas apsaugoto failo kopiją (SCP) kartu su integruotu vartotojo vardu ir privačiu SSH raktu.

Pasak ESET tyrėjų, „LoudMiner“ naudojantys programišiai yra tikslingai nusitaikę į garso redagavimo programinę įrangą, nes ji naudoja daugiau procesoriaus resursų, tad vartotojams neužkliūna neįprastas kompiuterio veikimas. „Tačiau virtualios mašinos panaudojimas kriptovaliutų kasybai vietoj kitų įprastesnių sprendimų yra kažkas naujo – to mes dar nesame matę“, – komentuoja vyresnysis kenkėjų tyrėjas Marc-Etienne M. Léveillé.

Tuo tarpu pats „LoudMiner“ nėra naujokas kenkėjų pasaulyje – tyrėjai nustatė, kad šis kriptovaliutų kasėjas naudojamas jau nuo 2018 m. rugpjūčio mėn.

Siekiant apsisaugoti nuo „LoudMiner“ ir kitų panašių kriptovaliutų kasyba užsiimančių kenksmingų programų, saugumo ekspertai pataria naudoti tik legalią programinę įrangą, savo įrenginius apsaugoti pažangiomis antivirusinėmis programomis ir laiku atnaujinti operacinę sistemą.

„Itin svarbu naudoti programinę įrangą, atsisiųstą iš oficialių gamintojų puslapių. Net jei programa yra nemokama, tai nereiškia, kad ją galima atsisiųsti iš bet kurio internetinio puslapio. Atsisiųsdami net ir legalią programą iš kenksmingos svetainės galite užkrėsti savo kompiuterį piktai nusiteikusiais virusais“, – komentuoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas.

Patariama nediegti įtartinų įskiepių, reklamuojamų iššokančiuose pranešimuose, taip pat nespausti mygtuko ant papildomų paslaugų įgalinimo, jei nėra aišku, kas tai yra. Taip pat saugumo ekspertai pataria atidžiau stebėti savo kompiuterio veikimą, ar nėra išaugęs procesoriaus resursų naudojimas, kokios programos labiausiai apkrauna sistemą.

Plačiau apie „LoudMiner“ skaitykite ESET tinklaraštyje WeLiveSecurity.com: www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/