ESET网络安全研究人员发现虚拟加密挖掘威胁'LoudMiner'

 
近日，网络安全网络安全公司ESET的研究人员以持续不寻常的采矿软件的形式发现了一种新的威胁，现在被归类为恶意软件，被称为“LoudMiner”，Cointelegraph报道。
ESET表示，LoudMiner在Windows上使用虚拟化软件，在macOS上使用QEMU – 在Tiny Core Linux虚拟机上挖掘加密，并且能够感染来自不同操作系统的计算机。
该矿工在盗版应用程序中运行，并附带虚拟化软件，Linux映像和其他文件。
据称该矿工使用XMRig，这是一种开源软件，用于挖掘Monero，这是一款以隐私为重点的山寨币。它还使用了采矿池，因此据报道阻止研究人员回溯任何交易。
研究人员发布的这份报告显示，对于macOS和Windows，欺诈性矿工在盗版应用程序中运行，这些应用程序与虚拟化软件，Linux映像和其他文件一起推送。
当下载所需的软件时，首先安装LoudMiner但隐藏自己，并且只有在重新启动后才会注意到。启动Linux虚拟机并开始挖掘。
ESET表示，该矿工影响处理音频制作的应用程序，这些应用程序主要在具有高处理能力的计算机上运行，​​由于加密采矿活动而导致的高CPU消耗，不会让用户产生怀疑。
此外，欺诈者还利用了这样一个事实：这种复杂的应用程序大多是复杂和庞大的，以便隐藏他们的虚拟机图像。数字技术人员补充道：
“决定使用虚拟机而不是更精简的解决方案是非常了不起的，这不是我们经常看到的。”
目前，ESET已经发现三种针对macOS系统的矿工，到目前为止只有一种针对Windows。
研究人员表示，为了识别特定的挖掘会话，“idgenerator”脚本会创建一个包含机器IP地址和日期日期的文件，并通过“updater.sh”脚本将其输出发送到C2服务器。 “。
为了避免这种威胁，需要使用古老的建议：不要下载商业软件的盗版副本。
尽管如此，研究人员Malik还提供了一些提示，以确定应用程序何时包含不需要的代码。红旗包括来自意外的“附加”安装程序的信任弹出窗口;一个进程没有安装的高CPU消耗(在这种情况下是QEMU或VirtualBox);添加到启动服务列表的新服务;和网络连接到好奇的域名(例如系统更新信息或系统检查服务)。
“使用虚拟机而不是更精简的解决方案的决定是非常了不起的，这不是我们经常看到的。” – 研究人员说。