loudminer Archivy - Dvojklik https://www.dvojklik.cz/tag/loudminer/ Magazín o informační bezpečnosti Thu, 24 Sep 2020 12:18:04 +0000 cs hourly 1 https://wordpress.org/?v=6.9.4 https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png loudminer Archivy - Dvojklik https://www.dvojklik.cz/tag/loudminer/ 32 32 Unikátní malware těží kryptoměny pomocí virtualizačního softwaru https://www.dvojklik.cz/unikatni-malware-tezi-kryptomeny-pomoci-virtualizacniho-softwaru/ Mon, 01 Jul 2019 11:20:58 +0000 https://www.dvojklik.cz/?p=3399 Nový malware detekujeme pod názvem LoudMiner. Cílí speciálně na uživatele softwaru pro profesionální úpravu zvuku. K těžbě v systému Windows zneužívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux.

Útočníci si vybírají oběti s výkonným zařízením

Podle našich dat se oběti typicky nakazí stažením pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Útočníci následně zneužívají výpočetní výkon zařízení k těžbě kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídícího (C&C) centra.

Uživatele, kteří pracují s profesionální aplikací pro úpravu zvuku, si útočníci vybrali záměrně. Lze předpokládat, že mají výkonnější počítače. Díky tomu větší zatížení procesu uživatel nemusí zaznamenat. Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme.

Odborníci varují před nelegálním softwarem

Podle našich závěrů využívají kyberzločinci LoudMiner od srpna loňského roku. Jako prevenci doporučujeme nestahovat pirátské kopie komerčního softwaru, věnovat zvýšenou pozornost dodatečným instalacím. Všímejte si neopodstatněného zvýšení zatížení procesoru nebo pokusů o spojení s podezřelými doménami.

Infografika - Víte jak chránit vaši firmu před skrytou těžbou kryptoměn.
Chraňte svou firmu před těžbou kryptoměn na vašem HW. Infografika vám ukáže, jak na to.
]]>