Пиратское ПО для обработки звука воровало криптовалюту пользователей

27 июня 2019, 13:38 | Репортеръ
Специалисты антивирусной компании ESET обнаружили криптомайнер, который маскировался под пиратское ПО для обработки звука.
Пиратское ПО для обработки звука воровало криптовалюту пользователей
Фото: darknetmarkets.today

Эксперты ESET предупредили о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows. Как сообщили специалисты, загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложения для работы со звуком. В качестве приманки были выбраны популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других. Первый вредоносный образец такой программы — Kontakt Native Instruments — был загружен на устройство в августе 2018 года.

Как сообщили в антивирусной компании, копии ПО размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий таких приложений, воровавших криптовалюту. Как сообщили эксперты, использование таких программ в качестве наживки вызвано тем, что пользователь может долгое время не замечать присутствие вредоносной программы: ПО для обработки звука значительно увеличивает нагрузку на процессор, поэтому пользователь не заподозрит, что на самом деле процессор ворует криптовалюту. LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux, что позволяет добывать криптовалюту Monero на разных операционных системах.

Комментарии (0)
Комментарии закрыты в связи с истечением срока актуальности материала