Фахівці з комп’ютерної безпеки з компанії ESET виявили новий вірус-майнер під назвою LoudMiner, який працює на Windows, так і MacOS і з’явився майже рік тому.
Повідомляється, що майнер використовує систему віртуалізації VirtualBox на Windows і QEMU на macOS, що дозволяє йому використовувати систему Tiny Core Linux і працювати на різних ОС. При цьому видобувається криптовалюта Monero з допомогою XMRig.
Інженери зазначили, що на систему майнер потрапляє через встановлення піратських програм. До складу таких дистрибутивів входять як вкрадена програма, так і система віртуалізації і образ віртуальної машини. При цьому вірус ховають в інструментах для обробки аудіо і відео, так що користувачі і не здогадуються про те, що підвищене навантаження на процесор викликана вірусом-майнером, а не основною програмою.
«Рішення використовувати віртуальні машини замість більш гнучкого рішення вельми примітно, і це не те, що ми зазвичай бачимо», — відзначили фахівці з кібербезпеки.
Також повідомляється, що було виявлено три різновиди LoudMiner, призначеного для системи MacOS і лише одна — для Windows.
На початку місяця фахівці з кібербезпеки з компанії Trend Micro виявили
новий вірус-майнер BlackSquid, націлений на приховану видобуток кріптовалюти Monero на пристрої користувачів.
Thanks!
Our editors are notified.