Спецпроекты

Eset обнаружила криптомайнер, маскирующийся под пиратское ПО для обработки звука

Безопасность Стратегия безопасности Пользователю

Международная антивирусная компания Eset сообщила о необычном майнере Loudminer, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows.

Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.

Первый вредоносный образец такой программы — Kontakt Native Instruments — был загружен в августе 2018 г.

Пиратские копии ПО размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий аудиоприложений со скрытым майнингом.

Использование таких программ в качестве наживки вызвано тем, что пользователь может долгое время не замечать присутствие майнера — программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту.

Loudminer работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через Virtualbox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux, что позволяет добывать криптовалюту Monero на разных операционных системах.

Eset настоятельно рекомендует не загружать пиратские приложения, а также обращать внимание на необычное поведение компьютера — например, на увеличение потребления электроэнергии или рост нагрузки на процессор.



Взгляд месяца

Самая непростая ситуация — с импортозамещением СУБД

Денис Терещенко

заместитель руководителя ФТС

Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста