malware

Unikátní malware těží kryptoměny pomocí virtualizačního softwaru

Naši analytici objevili unikátní malware k těžbě kryptoměn, který využívá virtualizační software.
Tereza Malkusová
Total
0
Sdílení

Nový malware detekujeme pod názvem LoudMiner. Cílí speciálně na uživatele softwaru pro profesionální úpravu zvuku. K těžbě v systému Windows zneužívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux.

Útočníci si vybírají oběti s výkonným zařízením

Podle našich dat se oběti typicky nakazí stažením pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Útočníci následně zneužívají výpočetní výkon zařízení k těžbě kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídícího (C&C) centra.

Uživatele, kteří pracují s profesionální aplikací pro úpravu zvuku, si útočníci vybrali záměrně. Lze předpokládat, že mají výkonnější počítače. Díky tomu větší zatížení procesu uživatel nemusí zaznamenat. Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme.

Odborníci varují před nelegálním softwarem

Podle našich závěrů využívají kyberzločinci LoudMiner od srpna loňského roku. Jako prevenci doporučujeme nestahovat pirátské kopie komerčního softwaru, věnovat zvýšenou pozornost dodatečným instalacím. Všímejte si neopodstatněného zvýšení zatížení procesoru nebo pokusů o spojení s podezřelými doménami.

Infografika - Víte jak chránit vaši firmu před skrytou těžbou kryptoměn.
Chraňte svou firmu před těžbou kryptoměn na vašem HW. Infografika vám ukáže, jak na to.
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat