Антивирусная компания ESET обнаружила необычный вирус LoudMiner, который способен добывать криптовалюту Monero на компьютерах с различными операционными системами. Эксперты обнаружили три версии угрозы для macOS и одну для Windows.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и несколько других популярных программ.

Первый вредоносный образец такой программы — Kontakt от Native Instruments — был выложен на пиратских сайтах в августе 2018 года. Копии взломанного софта размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий заражённых аудиоприложений.

Пользователь может долгое время не замечать присутствие майнера. Дело в том, что программы для обработки звука создают значительную нагрузку на процессор, поэтому жертва не замечает, что на самом деле процессор майнит криптовалюту.

LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru