Pro těžbu kryptoměn lze zneužít i virtualizační software

26. 6. 2019. (redaktor: František Doupal, zdroj: Eset)
Ojedinělý škodlivý kód cílí na uživatele používající pirátské verze nástrojů pro profesionální úpravu zvuku. Bez ohledu na to, zda využívají operační systém Windows či macOS.

Bezpečnostní analytici společnosti ESET objevili unikátní malware, s jehož pomocí útočníci zneužívají výpočetního výkonu uživatele. Škodlivý kód, který ESET detekuje pod názvem LoudMiner, cílí na uživatele sofwaru pro profesionální úpravu zvuku. Na platformě Windows k tomu využívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux.

Typickým způsobem nákazy uživatele je dle zjištění analytiků ESET stažení pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Malware LoudMiner poté zneužívá výkon napadeného zařízení pro těžbu kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídícího (C&C) centra, stejně jako pro vlastní aktualizaci prostřednictvím SCP protokolu.

„Malware LoudMiner cílí na uživatele využívající aplikace pro úpravu zvuku z poměrně prostého důvodu. Je zde předpoklad, že disponují vyšším výpočetním výkonem, které tyto softwarové nástroje zpravidla vyžadují. Navíc větší zatížení procesu uživatel nemusí, s ohledem na výkonný hardware, zaznamenat. Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme,“ vysvětlil Marc-Etienne M. Léveillé, analytik malwaru v ESETu.

Analytici společnosti ESET zjistili, že LoudMiner využívají kyberzločinci pro těžbu kryptoměn od srpna loňského roku.

Jako prevenci ESET doporučuje nestahovat pirátské kopie komerčního softwaru, věnovat zvýšenou pozornost dodatečným instalacím, neopodstatněnému zvýšení zatížení procesoru, či pokusům o spojení s podezřelými doménami.

Více informací o tomto typu malware naleznete na webu WeLiveSecurity.

Štítky: 

Podobné články

Do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na IoT

17. 9. 2019. (redaktor: František Doupal, zdroj: Gopas)
Jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Odborníci rizika vidí především v tom, že výrobci u těchto zařízení zanedbávají kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Čtěte více

Pět klíčových faktorů, které musí podniky zvládnout, aby minimalizovaly následky kyberútoků

16. 9. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Kybernetické útoky jsou čím dál sofistikovanější a častější. I proto se velká část manažerů zodpovědných za bezpečnost firemních počítačových sítí shoduje, že dříve nebo později očekávají na svou firmu hackerský útok. Většina (76 %) jich je také přesvědčena, že rychlost a efektivita reakce na napadení je nejpodstatnější součástí jejich práce. Čtěte více

Šest největších e-mailových hrozeb pro firmy

16. 9. 2019. (redaktor: František Doupal, zdroj: GFI)
Šest největších hrozeb pro podnikové e-maily aktuálně představují spamy, malware, phishingové útoky, zneužití podnikových e-mailů (BEC), sdílení firemní pošty a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými e-maily. Čtěte více

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více