Пиратское ПО для обработки звука воровало криптовалюту пользователей

Эксперты ESET предупредили о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows. Как сообщили специалисты, загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложения для работы со звуком. В качестве приманки были выбраны популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других. Первый вредоносный образец такой программы — Kontakt Native Instruments — был загружен на устройство в августе 2018 года.

Как сообщили в антивирусной компании, копии ПО размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий таких приложений, воровавших криптовалюту. Как сообщили эксперты, использование таких программ в качестве наживки вызвано тем, что пользователь может долгое время не замечать присутствие вредоносной программы: ПО для обработки звука значительно увеличивает нагрузку на процессор, поэтому пользователь не заподозрит, что на самом деле процессор ворует криптовалюту. LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux, что позволяет добывать криптовалюту Monero на разных операционных системах.