malware

Unikátní malware těží kryptoměny pomocí virtualizačního softwaru

Naši analytici objevili unikátní malware k těžbě kryptoměn, který využívá virtualizační software.
Total
2
Sdílení

Nový malware detekujeme pod názvem LoudMiner. Cílí speciálně na uživatele softwaru pro profesionální úpravu zvuku. K těžbě v systému Windows zneužívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux.

Útočníci si vybírají oběti s výkonným zařízením

Podle našich dat se oběti typicky nakazí stažením pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Útočníci následně zneužívají výpočetní výkon zařízení k těžbě kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídícího (C&C) centra.

Uživatele, kteří pracují s profesionální aplikací pro úpravu zvuku, si útočníci vybrali záměrně. Lze předpokládat, že mají výkonnější počítače. Díky tomu větší zatížení procesu uživatel nemusí zaznamenat. Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme.

Odborníci varují před nelegálním softwarem

Podle našich závěrů využívají kyberzločinci LoudMiner od srpna loňského roku. Jako prevenci doporučujeme nestahovat pirátské kopie komerčního softwaru, věnovat zvýšenou pozornost dodatečným instalacím. Všímejte si neopodstatněného zvýšení zatížení procesoru nebo pokusů o spojení s podezřelými doménami.

Mohlo by vás zajímat

Nejvýraznější květnová hrozba přesměrovala uživatele na weby s malwarem

Stránky nabízející streamy vám mohly v květnu přidělat vrásky. Napadené stránky obsahovaly injektovaný programový kód nazvaný HTML/ScrInject, který uživatele přesměroval na jiný web s malwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů.
Přečíst článek