Nový malware detekujeme pod názvem LoudMiner. Cílí speciálně na uživatele softwaru pro profesionální úpravu zvuku. K těžbě v systému Windows zneužívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux.
Útočníci si vybírají oběti s výkonným zařízením
Podle našich dat se oběti typicky nakazí stažením pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Útočníci následně zneužívají výpočetní výkon zařízení k těžbě kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídícího (C&C) centra.
Uživatele, kteří pracují s profesionální aplikací pro úpravu zvuku, si útočníci vybrali záměrně. Lze předpokládat, že mají výkonnější počítače. Díky tomu větší zatížení procesu uživatel nemusí zaznamenat. Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme.
Odborníci varují před nelegálním softwarem
Podle našich závěrů využívají kyberzločinci LoudMiner od srpna loňského roku. Jako prevenci doporučujeme nestahovat pirátské kopie komerčního softwaru, věnovat zvýšenou pozornost dodatečným instalacím. Všímejte si neopodstatněného zvýšení zatížení procesoru nebo pokusů o spojení s podezřelými doménami.
