Исследователи раскрывают угрозу «необычной» виртуальной машины

Исследователи раскрывают угрозу

Компания ESET, специализирующаяся в области кибербезопасности, обнаружила то, что она описывает как необычный и постоянный криптовалютный майнер, распространяемый для macOS и Windows с августа 2018 года. Эта новость появилась в отчете ESET Research, опубликованном 20 июня.
Согласно ESET, новое вредоносное ПО, получившее название «LoudMiner», использует программное обеспечение для виртуализации - VirtualBox для Windows и QEMU для macOS - для майнинга криптографии на виртуальной машине Tiny Core Linux, что потенциально может заразить компьютеры в нескольких операционных системах.
Сам майнер, как сообщается, использует XMRig - программное обеспечение с открытым исходным кодом, используемое для майнинга altcoin monero (XMR), ориентированного на конфиденциальность, - и пул майнинга, тем самым якобы мешающий попыткам исследователей отследить транзакции.
Исследование показало, что как для macOS, так и для окон майнер работает в пиратских приложениях, которые поставляются вместе с программным обеспечением для виртуализации, образом Linux и дополнительными файлами.
После загрузки LoudMiner устанавливается до самого необходимого программного обеспечения, но скрывается и становится постоянным только после перезагрузки.
ESET отмечает, что майнер нацелен на приложения, цели которых связаны с производством звука, которые обычно запускаются на компьютерах с мощной вычислительной мощностью и в которых высокое потребление ресурсов процессора - в данном случае вызванное скрытым крипто-майнингом - может не показаться пользователям подозрительным.
Более того, злоумышленники якобы используют тот факт, что такие сложные приложения обычно являются сложными и большими, чтобы скрыть образы своих виртуальных машин. Исследователи добавляют:
«Решение использовать виртуальные машины вместо более компактного решения весьма примечательно, и это не то, что мы обычно видим».
ESET определила три разновидности майнера, предназначенного для систем MacOS, и только одну для Windows.
В качестве предупреждения для пользователей, исследователи утверждают, что «очевидно, лучший совет для защиты от такого рода угроз - не загружать пиратские копии коммерческого программного обеспечения».
Тем не менее, наряду с высокой загрузкой ЦП, они предлагают несколько советов, помогающих пользователям обнаружить что-то, что может быть ошибочным, включая всплывающие окна доверия из неожиданного, «дополнительного» установщика, или новую службу, добавленную в список служб запуска (Windows), или новый демон запуска. (MacOS).
Исследователи добавляют, что сетевые подключения к необычным доменным именам - из-за сценариев внутри виртуальной машины, которые связываются с сервером C & C для обновления конфигурации майнера - являются еще одной неожиданностью.
Вчера Cointelegraph опубликовал подробный отчет, в котором анализируются различные варианты внедрения вредоносных программ в криптоиндустрии, в том числе для скрытого крипто-майнинга.

Источник

Комментариев нет:

Отправить комментарий