aktualności

LoudMiner celuje w infekcje komputerów z oprogramowaniem do pracy z dźwiękiem

5
21 czerwca 2019, 11:25 Jan Domański

Specjaliści z firmy ESET ciągle pracują nad ulepszeniem zabezpieczeń i poszukiwaniem nowych oznak złośliwego kodu. Właśnie znaleźli coś, co przykuło ich znaczne zainteresowanie. Nie zawsze wirusy, które mogą wydać się z jakiegoś powodu ciekawe, muszą interesować ludzi przez wykorzystanie jakiejś spektakularnej luki w systemie operacyjnym czy potencjalnie mają być groźne dla wielu miliardów maszyn. Czasem dobór ofiar ataku jest intrygujący, ale też pewne podłoże techniczne.

Nowoodkryty LoudMiner jest wieloplatformowym wirusem, który pozwala bezpośrednio czerpać korzyści materialne cyberprzestępcom - to oprogramowanie do kopania kryptowalut. Nie ma niby w tym nic dziwnego, podobnych złośliwych programów jest wiele. Jeden nawet kiedyś posługiwał się programem Skype podczas rozprzestrzeniania się, inny głośny przypadek, to miner zaszyty w grze, która trafiła na Steam (oczywiście została szybko usunięta po wykryciu procederu). Co jest zatem takiego ciekawego w LoudMinerze?

Jeśli korzysta się tylko z legalnego oprogramowania, to teoretycznie nie jesteśmy narażeni na tą konkretną infekcje. Twórcy minera rozpowszechniają go w pirackich kopiach oprogramowania do pracy z audio - VST (Virtual Studio Technology). Aby uchronić się przed wirusem, wystarczy po prostu niczego takiego nie instalować z podejrzanych źródeł. Złośliwe oprogramowanie ma taki model rozprzestrzeniania się, ponieważ komputery wykorzystywane do obróbki dźwięku bardziej zaawansowanymi programami są potencjalnie mocniejsze niż przypadkowe maszyny wśród których mogą znaleźć się przecież i kiepskie tablety na Windowsie. W dodatku jego wieloplatformowość wiąże się poza działaniem na Windowsie, również z możliwością infekcji MacOS - wielu profesjonalistów i amatorów (w tym też ci od muzyki i szeroko rozumianego dźwięku) wybiera do pracy właśnie komputery firmy Apple.

Poza tym LoudMiner używa maszyny wirtualnej - VirtualBox na Windows i QEMU na MacOS. Wydobywa kryptowalutę w środowisku opartym na zainstalowanym systemie Tiny Core Linux. Złośliwy kod używa SCP (Secure Copy) z wbudowaną nazwą użytkownika i prywatnym kluczem SSH do samodzielnej aktualizacji. Miner jest oparty na XMRig (Monero) i jest tak skonfigurowany, że niemożliwe jest odtworzenie potencjalnych transakcji. Wirus potencjalnie rozprzestrzenia się już od 2018 roku, ale ciężko jednoznacznie stwierdzić kiedy dokładnie został opublikowany.

Jak powiedział pracujący w ESET Marc-Etienne M.Léveillé z zespołu badającego złośliwe oprogramowanie „LoudMiner jest ukierunkowany na aplikacje audio, biorąc pod uwagę, że maszyny z tymi aplikacjami często mają większą moc obliczeniową. Te aplikacje są zazwyczaj złożone i wymagają dużego obciążenia procesora, więc użytkownicy nie uznają tej aktywności za nietypową. Używanie maszyn wirtualnych zamiast innego, szczuplejszego rozwiązania jest dość niezwykłe i nie jest to coś, co zwykle widzieliśmy do tej pory.”

GalvatronZobacz profil
Poziom ostrzeżenia: 0%
Galvatron2019.06.21, 11:50
Podziwiam odwagę ludzi, którzy nie boją się instalować softu z nieoficjalnych/nielegalnych źródeł. Kto wie, ile takich niespodzianek jest ukrytych w pirackich kopiach popularnych programów/gier, nie wspominając o Windowsie?
jd90Zobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjijd902019.06.21, 11:56
Galvatron @ 2019.06.21 11:50  Post: 1208069
Podziwiam odwagę ludzi, którzy nie boją się instalować softu z nieoficjalnych/nielegalnych źródeł. Kto wie, ile takich niespodzianek jest ukrytych w pirackich kopiach popularnych programów/gier, nie wspominając o Windowsie?

Wirusy są problemem, ale mnie osobiście ciekawi czasem stosowana polityka specjalnego gliczowania gier przez twórców, aby były ciężkie bądź mniej miłe do ogrywania ;) Aby nie szukać daleko, nawet w pierwszym Wiedźminie był taki zabieg.
DrzemorZobacz profil
Poziom ostrzeżenia: 0%
Drzemor2019.06.21, 14:17
-1#3
To bardziej ciekawy był przypadek nieśmiertelnego skorpiona w serious sam 3 :D

W wieśku zabójcy królów każda scena seksu była z postacią o mordzie matki Loredo. Prychłem jak to zobaczyłem na yt :D

Ehh ten zjebany <span> przy emotkach...
Edytowane przez autora (2019.06.21, 14:17)
FonzieZobacz profil
Poziom ostrzeżenia: 0%
Fonzie2019.06.21, 16:11
Nic nie przebije nieśmiertelnego pająka z Dead Space III.
Co ciekawe ten gratis był też w legalnych kopiach gry

Całe dwa dni życia straciłem na ubicie skurkowańca...
ueuserZobacz profil
Poziom ostrzeżenia: 0%
ueuser2019.06.23, 18:58
Spoko w sklepie Play (google) też pełno żal drukowanych apek.
Co jakiś czas kolejne wypływają.
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1