Криптомайнер под видом программ для обработки звука
Компания ESET сообщила о необычном майнере LoudMiner, способном добывать криптовалюту на различных ОС. Эксперты обнаружили три версии угрозы для macOS и одну для Windows. Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.
Пиратские копии ПО размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий аудиоприложений со скрытым майнингом. Первый вредоносный образец программы, Kontakt Native Instruments, был загружен в августе 2018 г.
Использование таких программ в качестве наживки связано с тем, что пользователь может долгое время не замечать присутствие майнера, поскольку программы для обработки звука заметно увеличивают нагрузку на процессор и жертва может даже не заподозрить, что на самом деле процессор майнит криптовалюту.
LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux, что позволяет добывать криптовалюту Monero на разных ОС.
Компания ESET рекомендует обращать внимание на необычное поведение компьютера – например, на увеличение потребления электроэнергии или рост нагрузки на процессор., а также не загружать пиратские приложения. Решения ESET NOD32 успешно детектируют угрозы как OSX/LoudMiner.A, OSX/LoudMiner.B, OSX/LoudMiner.С и Win32/LoudMiner.A.