`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

LoudMiner использует виртуализацию ПО для добычи криптовалюты

0 
 

LoudMiner использует виртуализацию ПО для добычи криптовалюты

Компания ESET сообщила об обнаружении необычного майнера криптовалюты под названием LoudMiner, который использует виртуализацию программного обеспечения — QEMU на macOS и VirtualBox на Windows — с целью добычи криптовалюты на виртуальных устройствах Tiny Core Linux.

Стоит отметить, что майнер криптовалюты распространяется в пиратских копиях программного обеспечения VST (Virtual Studio Technology). Соответственно основными жертвами данного майнера являются пользователи, которые используют программное обеспечение для работы со звуковыми редакторами. Поскольку их компьютеры и ноутбуки, как правило, имеют более мощные процессоры, которые помогают пользователям обрабатывать все типы звуков при создании музыки.

Данная вредоносная программа использует скомпрометированные устройства для майнинга криптовалюты и утилиты SCP (Secure File Copy) со встроенным именем и частным ключом SSH для самостоятельного обновления. Важно отметить, что LoudMiner активна с августа 2018 г.

Как отмечают исследователи, такие программы представляют значительную угрозу для пользователей из-за сложности выявления вредоносной деятельности на устройствах жертв. Кстати, использование виртуальных машин для загрузки майнера криптовалюты вместо размещения вредоносного кода локально на компьютере жертвы является достаточно необычным способом распространения угрозы.

«LoudMiner нацелен на аудио-приложения, в связи с тем, что рабочие станции, которые работают с этими приложениями, часто имеют более высокую мощность обработки. Эти программы, как правило, сложные и потребляют много ресурсов процессора, поэтому пользователи не обращают особого внимания на это. Использование виртуальных машин вместо другого решения отличается своей уникальностью, и не похоже на то, что мы выявляли ранее», — комментирует старший исследователь вредоносных программ компании ESET.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT