Unikátní malware těží kryptoměny pomocí virtualizačního softwaru

malware

Nový malware detekujeme pod názvem LoudMiner. Cílí speciálně na uživatele softwaru pro profesionální úpravu zvuku. K těžbě v systému Windows zneužívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux.

Útočníci si vybírají oběti s výkonným zařízením

Podle našich dat se oběti typicky nakazí stažením pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Útočníci následně zneužívají výpočetní výkon zařízení k těžbě kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídícího (C&C) centra.

Uživatele, kteří pracují s profesionální aplikací pro úpravu zvuku, si útočníci vybrali záměrně. Lze předpokládat, že mají výkonnější počítače. Díky tomu větší zatížení procesu uživatel nemusí zaznamenat. Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme.

Odborníci varují před nelegálním softwarem

Podle našich závěrů využívají kyberzločinci LoudMiner od srpna loňského roku. Jako prevenci doporučujeme nestahovat pirátské kopie komerčního softwaru, věnovat zvýšenou pozornost dodatečným instalacím. Všímejte si neopodstatněného zvýšení zatížení procesoru nebo pokusů o spojení s podezřelými doménami.

Chraňte svou firmu před těžbou kryptoměn na vašem HW. Infografika vám ukáže, jak na to.
Exit mobile version