I ricercatori di ESET hanno scoperto LoudMiner, un insolito miner di criptovaluta multipiattaforma che utilizza software di virtualizzazione – QEMU su macOS e VirtualBox su Windows – per estrarre la criptovaluta su device virtuali Linux Tiny Core.
LoudMiner è veicolato attraverso copie piratate dei software per plugin musicali VST (Virtual Studio Technology) e utilizza il Secure File Copy con un nome utente incorporato e una chiave privata SSH per l’aggiornamento automatico.
LoudMiner sfrutta i device compromessi con elevato consumo di CPU per estrarre le criptovalute. I PC, computer portatili o desktop che eseguono software per la creazione musicale tendono ad avere processori potenziati che aiutano gli utenti a elaborare tutti i vari tipi di suoni, sequenze e altri input di cui potrebbero avere bisogno per comporre musica. Come osservano i ricercatori di ESET, da una parte questo rappresenta un’opportunità per i criminali informatici, dall’altra gli utenti non si accorgono facilmente dell’attività fraudolenta nascosta nei device che stanno utilizzando. Tra l’altro, l’uso in questo caso di macchine virtuali invece di un’altra soluzione più snella è piuttosto notevole e inusuale.
ESET raccomanda di non scaricare mai copie piratate di software commerciali e di diffidare di popup provenienti da produttori “aggiuntivi” inaspettati; un altro campanello d’allarme cui prestare sempre attenzione è il maggiore consumo di CPU sul proprio dispositivo e nuovi servizi e connessioni collegati a nomi di domini curiosi.
Lascia un commento