В пиратском ПО для обработки звука прятался криптомайнер




Антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии этого майнера для macOS и одну для Windows.

Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.

Первый вредоносный образец такой программы — Kontakt Native Instruments — был загружен в августе 2018 года.

Пиратские копии ПО размещались на 29 серверах и регулярно обновлялись. Всего было обнаружено 137 версий аудиоприложений со скрытым майнингом.

Как отмечают эксперты, использование таких программ в качестве наживки вызвано тем, что пользователь может долгое время не замечать присутствие майнера — программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту.

LoudMiner работает с помощью ПО для виртуализации QEMU на компьютерах macOS и через VirtualBox на устройствах под управлением Windows. Для майнинга используется виртуальная машина Tiny Core Linux, что позволяет добывать криптовалюту Monero на разных операционных системах.

Эксперты ESET рекомендуют не загружать пиратские приложения, а также обращать внимание на необычное поведение компьютера — например, на увеличение потребления электроэнергии или рост нагрузки на процессор.

По теме:

- Android-пользователи майнят Monero за разгадыванием капчи Софтодром 17.02.2018
- Самые распространенные криптовалюты для скрытого майнинга — Monero и Zcash Софтодром 07.09.2017

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > В пиратском ПО для обработки звука прятался криптомайнер
Все рубрики статей:
Топ-сегодня: Программы
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Google изменила логотип своего браузера Chrome
16 марта корпорация Google поменяла логотип браузера Chrome
Прокси-расширение SurfEasy теперь доступно в Opera
Расширение SurfEasy повышает защиту браузера Opera для более безопасной передачи персональных данных
Еще одна критическая уязвимость в ImageMagick
Как и в случае с предыдущей уязвимостью, возможна атака с помощью специально сформированных SVG-файлов
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Мессенджер Discord вошел в топ-4 в России по аудитории на ПК
Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах
В пиратском ПО для обработки звука прятался криптомайнер
Программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту
Основателя Telegram заподозрили в работе на ФСБ
Мессенджер Telegram обвинили в слежке за местоположением пользователей, а его основателя Павла Дурова заподозрили в работе на российские спецслужбы
Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».