News

LoudMiner, un miner nascosto nei software per creare musica

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto LoudMiner. Si tratta di un insolito miner di criptovaluta multipiattaforma che utilizza software di virtualizzazione – QEMU su macOS e VirtualBox su Windows – per estrarre la criptovaluta su device virtuali Linux.

LoudMiner è veicolato attraverso copie piratate dei software per plugin musicali VST (Virtual Studio Technology) e utilizza il Secure File Copy con un nome utente incorporato e una chiave privata SSH per l’aggiornamento automatico. Un vero e proprio attacco informatico.

 

LoudMiner, un miner che attaccava Mac e Windows nascondendosi nei software musicali

LoudMiner sfrutta i device compromessi con elevato consumo di CPU per estrarre le criptovalute. I PC, computer portatili o desktop che eseguono software per la creazione musicale tendono ad avere processori potenziati che aiutano gli utenti a elaborare tutti i vari tipi di suoni, sequenze e altri input di cui potrebbero avere bisogno per comporre.

Come osservano i ricercatori di ESET, da una parte questo rappresenta un’opportunità per i criminali informatici, dall’altra gli utenti non si accorgono facilmente dell’attività fraudolenta nascosta nei device che stanno utilizzando. Tra l’altro, l’uso in questo caso di macchine virtuali invece di un’altra soluzione più snella è piuttosto notevole e inusuale.

ESET raccomanda di non scaricare mai copie piratate di software commerciali e di diffidare di popup provenienti da produttori “aggiuntivi” inaspettati; un altro campanello d’allarme cui prestare sempre attenzione è il maggiore consumo di CPU sul proprio dispositivo e nuovi servizi e connessioni collegati a nomi di domini curiosi.

Maggiori informazioni su LoudMiner sono disponibili a questo indirizzo, dove è possibile leggere la ricerca completa sul miner.

Condividi
Pubblicato da
Marco Serra