Λογισμικό virtualization για εξόρυξη κρυπτονομισμάτων χρησιμοποιεί το LoudMiner

Συντάκτης Δημοσιεύθηκε Πέμπτη, 27 Ιουνίου 2019 Κατηγορία Technology News
Έρευνα της ESET.

Ένα ασυνήθιστο εργαλείο εξόρυξης κρυπτονομισμάτων, το LoudMiner, ανακάλυψαν οι ερευνητές της ESET. Το LoudMiner χρησιμοποιεί λογισμικό virtualization – συγκεκριμένα, το QEMU (συντομογραφία του Quick Emulator) στα macOS και το VirtualBox στα Windows – για την εξόρυξη κρυπτονομισμάτων σε ένα εικονικό λειτουργικό σύστημα Tiny Core Linux.

Το LoudMiner διανέμεται μέσω πειρατικών αντιγράφων ενός software plugin για εφαρμογές ήχου που ονομάζεται VST (Virtual Studio Technology). Στη συνέχεια, το LoudMiner εξορύσσει κρυπτονομίσματα μέσα από τις παραβιασμένες συσκευές και χρησιμοποιεί το SCP (Secure File Copy) με ενσωματωμένο όνομα χρήστη και ιδιωτικό κλειδί SSH, ώστε να μπορεί να ενημερώνεται από μόνο του.

«Το LoudMiner στοχεύει σε εφαρμογές ήχου, δεδομένου ότι οι συσκευές που εκτελούν αυτές τις εφαρμογές έχουν συχνά δυνατότητες για μεγαλύτερη επεξεργαστική ισχύ», δήλωσε ο Marc-Etienne M. Léveillé, Senior Malware Researcher στην ESET. «Πρόκειται συνήθως για πολύπλοκες εφαρμογές με υψηλή κατανάλωση CPU, ώστε οι χρήστες να μην βρίσκουν αυτή τη δραστηριότητα ασυνήθιστη. Είναι ενδιαφέρον και πρωτόγνωρο το γεγονός ότι χρησιμοποιούνται εικονικές μηχανές αντί για μία άλλη, πιο απλή λύση», πρόσθεσε ο Léveillé.

Σύμφωνα με την έρευνα της ESET, το LoudMiner είναι ενεργό από τον Αύγουστο του 2018.

Η ESET τονίζει ότι για να είναι ασφαλείς οι χρήστες, πρέπει να αποφεύγουν να κατεβάζουν πειρατικά αντίγραφα λογισμικού. Επίσης, τους συμβουλεύει να είναι επιφυλακτικοί με αναδυόμενα παράθυρα «πρόσθετων» installers που εμφανίζονται αναπάντεχα, να προσέχουν για τυχόν υψηλότερη κατανάλωση CPU, καθώς και για νέες υπηρεσίες και συνδέσεις από περίεργα ονόματα domain.

Περισσότερες λεπτομέρειες βρίσκονται στην έκθεση «LoudMiner: Cross-platform mining in cracked VST software», στο WeLiveSecurity.com.