LoudMiner pretvara računala s ilegalnim softverom u rudnike kriptovaluta

ESET-ovi stručnjaci za cyber-sigurnost otkrili su da se u mreži pojavio novi virus, koji ruda kriptovalute na računalima ne sumnjivih korisnika. Program se zove LoudMiner i koristi aplikacije za virtualizaciju (Quick Emulator ili VirtualBox) za pokretanje virtualnog sustava temeljenog na OS Tiny Core Linuxu u pozadini. Zlonamjerni softver potajno koristi zbrojnu moć inficiranog računala za cybermining. Virus se čak može ažurirati na temelju SCP-a (Secure File Copy).

Virus se distribuira zajedno s gusarskim kopijama zvučnog softvera Virtual Studio Technology. Ono što je zanimljivo, izbor aplikacije u ovom slučaju je namjerni – kibernetski kriminalci žele povećati šansu zaraziti stroj opremljen učinkovitim komponentama.

"LoudMiner je orijentiran na audio softver, jer računala koja rade s ovim aplikacijama često imaju više računalne snage. Ti su programi obično složeni i imaju visoku upotrebu CPU-a, pa korisnici takve aktivnosti ne smatraju neobičnim. Korištenje virtualnog stroja umjesto drugog, ekonomičnije rješenje je prilično neobično. To obično nismo u sličnim situacijama. "

Kako se zaštititi od virusa? Srećom, vrlo je jednostavno – to ukazuju ESET-ovi stručnjaci dovoljno je … da ne instalirate piratski softver. Također je vrijedno napomenuti nagli, neopravdani porast CPU-a, kao i nepoznate usluge povezane s čudnim domenama.