Исследователи раскрыли угрозу «необычного виртуального майнинга»

Компания ESET, специализирующаяся в области кибербезопасности, обнаружила то, что она называет «необычным и постоянным майнером», распространяемым для macOS и Windows с августа 2018 года.

Согласно отчету ESET, новое вредоносное ПО, получившее название «LoudMiner», использует программное обеспечение для виртуализации - VirtualBox для Windows и QEMU для macOS - для майнинга криптовалюты на виртуальной машине Tiny Core Linux, что потенциально может заразить компьютеры в нескольких операционных системах.

Новый способ - старая цель

Сам майнер, как сообщается, использует XMRig - программное обеспечение с открытым исходным кодом, используемое для майнинга Monero (XMR), и майнинг-пул, тем самым якобы мешающий попыткам исследователей отслеживать транзакции.

Исследование показало, что как для macOS, так и для Windows майнер работает в пиратских приложениях, которые поставляются вместе с программным обеспечением для виртуализации, образами Linux и дополнительными файлами.

После загрузки LoudMiner поднимает свой ранг до самого необходимого программного обеспечения, но скрывается и становится постоянным только после перезагрузки.

ESET отмечает, что майнер нацелен на приложения, которые обычно запускаются на компьютерах с мощной вычислительной мощностью и в которых высокое потребление ресурсов процессора - в данном случае вызванное скрытым крипто-майнингом - может не показаться пользователям подозрительным.

Более того, злоумышленники якобы используют тот факт, что такие сложные приложения обычно являются сложными и большими, чтобы скрыть образы своих виртуальных машин. Исследователи добавляют:

Решение использовать виртуальные машины вместо более компактного решения весьма примечательно, и это не то, что мы обычно видим.

Пути майнинга без согласия

ESET определила три разновидности майнера, предназначенного для систем MacOS, и только одну для Windows.

В качестве предупреждения для пользователей, исследователи утверждают, что «очевидно, лучший совет для защиты от такого рода угроз - не загружать пиратские копии коммерческого программного обеспечения».

Тем не менее, наряду с высокой загрузкой ЦП, они предлагают несколько советов, помогающих пользователям обнаружить что-то, что может быть ошибочным, включая всплывающие окна из неожиданного, «дополнительного» установщика, или новую службу, добавленную в список служб запуска в Windows, или новый образ запуска в MacOS.

Исследователи добавляют, что сетевые соединения с необычными доменными именами - из-за сценариев внутри виртуальной машины, которые связываются с сервером C&C для обновления конфигурации майнера, - еще одна угроза.


  • Актуальность статьи 29.09.2021 21:09

Как увеличить хешрейт в майнинге. Метод разблокировки LHR-видеокарт с GMiner
Как увеличить хешрейт в майнинге.
В этой статье мы расскажем о принципах тестирования разблокировки LHR на примере работы популярного майнера GMiner.
Особенности выживания майнинга в Китае
Особенности выживания майнинга в
Майнеры криптовалюты зарабатывали миллионы на цифровой валюте за счёт наличия в Китае избыточной электроэнергии. Новые
Руководство по майнингу монеты Beam (BEAM)
Руководство по майнингу монеты
Beam - это первая монета, выпущенная с встроенной версией протокола mimblewimble. Об этом протоколе достаточно много
Криптовалюты, которые можно майнить, используя ноутбук
Криптовалюты, которые можно
Биткоин и альткоины приобрели небывалую популярность в последнее время и многие криптоэнтузиасты начали задаваться
Майнинговое побоище: как изменилась индустрия добычи биткоина в 2018 году
Майнинговое побоище: как
Каждый майнер помнит времена, когда ферма на шесть видеокарт от Nvidia приносила по 1 ETH в день. То было время прямо
Популярные пулы для майнинга Monero
Популярные пулы для майнинга Monero
Недавний рост криптовалюты снова вернул майнингу былую популярность. Это по-прежнему самый простой способ заработать

Курс криптовалют

BTC 98012
ETH 3368.55
EOS 0.6633
XRP 1.1986
LTC 88.66

Актуальность 2024-11-22 01:10:06
Динамика курсов валют