Des chercheurs de la société de sécurité informatique ESET ont découvert un nouveau logiciel de crypto-monnaie multiplateforme appelé LoudMiner, qui est fourni avec un logiciel piraté. En utilisant le logiciel de virtualisation Quick Emulator (QEMU) sur macOS et VirtualBox sur Windows, LoudMiner peut exploiter la crypto-monnaie sur une machine virtuelle Tiny Core Linux. Les appareils des utilisateurs peuvent être infectés par le mineur de crypto-monnaie en téléchargeant des copies piratées d'un type d'interface de plug-in de logiciel audio appelé Virtual Studio Technology (VST). Une fois infecté, LoudMiner utilise les machines compromises pour extraire la crypto-monnaie, et la plus petite a même la capacité de s'auto-mettre à jour en utilisant la copie de fichier sécurisée (SCP) qui porte son nom. Utilisateur intégré et une clé SSH privée.
LinerMiner
Marc-Etienne M. Léveillé, chercheur sur les logiciels malveillants chez ESET, explique pourquoi LoudMiner cible les systèmes exécutant des logiciels audio, comme suit : "LoudMiner cible les applications audio, car les machines qui les exécutent ont souvent une puissance de traitement plus élevée. Ces applications sont généralement complexes et gourmandes en CPU. Les utilisateurs ne trouveront pas cette activité inhabituelle. L'utilisation de machines virtuelles au lieu d'une autre solution légère est assez perceptible et ce n'est pas quelque chose que nous avons vu avant qu'ESET ne découvre que LoudMiner est utilisé depuis août 2018 et recommande aux utilisateurs d'éviter de télécharger des copies piratées. de logiciels commerciaux pour se protéger. ESET conseille également aux utilisateurs de se méfier des fenêtres contextuelles installées par des installateurs "supplémentaires" inattendus, de la consommation accrue du processeur et des nouveaux services et connexions de noms de domaine curieux. Pour plus de détails sur LoudMiner, vous pouvez lire le rapport LoudMiner : exploitation multiplateforme dans le logiciel VST fissuré d'ESET.