Hlavní navigace

Malware zneužívá virtualizační software a nástroje pro úpravu zvuku k těžbě Monera

Sdílet

Karel Wolf

Analytický tým společnosti ESET zaregistroval unikátní malware, který – jak je dnes velmi populární – zneužívá výpočetní výkon uživatele k těžbě kryptoměny. Kód byl pojmenován jako LoudMiner a využívá virtualizační software VirtualBox (Windows) a na operačním systému macOS aplikaci QEMU, samotná těžba probíhá na virtuálním linuxovém stroji (Tiny Core Linux).

Malware zatím cílil především na uživatele pirátské verze software pro profesionální úpravu zvuku, typickým způsobem nákazy bylo stažení pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). LoudMiner poté zneužívá výkon napadeného zařízení pro těžbu ASIC rezistentních kryptoměn (primárně Monera). „MalwareLoudMiner cílí na uživatele využívající aplikace pro úpravu zvuku z poměrně prostého důvodu. Je zde předpoklad, že disponují vyšším výpočetním výkonem, které tyto softwarové nástroje zpravidla vyžadují. Navíc větší zatížení procesu uživatel nemusí, s ohledem na výkonný hardware, zaznamenat,“ komentuje Marc-Etienne M. Léveillé, analytik malware společnosti ESET.

ESET dále zjistil, že LoudMiner využívají kyberzločinci pro těžbu Monera od srpna loňského roku.

Našli jste v článku chybu?