Международная антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows.
Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.
Первый вредоносный образец такой программы — Kontakt Native Instruments — был загружен в августе 2018 года.
Пиратские копии ПО размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий аудиоприложений со скрытым майнингом.
Использование таких программ в качестве наживки вызвано тем, что пользователь может долгое время не замечать присутствие майнера — программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту.
LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux, что позволяет добывать криптовалюту Monero на разных операционных системах.
ESET настоятельно рекомендует не загружать пиратские приложения, а также обращать внимание на необычное поведение компьютера — например, на увеличение потребления электроэнергии или рост нагрузки на процессор.
Дополнительной мерой защиты является использование комплексного антивирусного ПО.
Решения ESET NOD32 успешно детектируют угрозы как OSX/LoudMiner.A, OSX/LoudMiner.B, OSX/LoudMiner.С и Win32/LoudMiner.A
Подробнее — в блоге ESET.