Антивирусная компания ESET обнаружила необычный вирус LoudMiner, который способен добывать криптовалюту Monero на компьютерах с различными операционными системами. Эксперты обнаружили три версии угрозы для macOS и одну для Windows.
Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и несколько других популярных программ.
Первый вредоносный образец такой программы — Kontakt от Native Instruments — был выложен на пиратских сайтах в августе 2018 года. Копии взломанного софта размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий заражённых аудиоприложений.
Пользователь может долгое время не замечать присутствие майнера. Дело в том, что программы для обработки звука создают значительную нагрузку на процессор, поэтому жертва не замечает, что на самом деле процессор майнит криптовалюту.
LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
