A equipe da ESET (empresa de Antivírus e soluções de segurança) informou sobre um tipo raro de minerador que vem integrado em programas piradas VST (Virtual Studio Technology) de áudio e realiza a mineração de criptomoedas por meio de máquinas virtuais.

O nome do minerador de criptomoedas é LoudMiner e está presente nos sistemas operacionais Windows e macOS desde o mês de agosto do ano passado. O minerador se utiliza de programas virtualização como, por exemplo, QEMU (macOS) e VirtualBoz (Windows) para executar a mineração das criptomoedas em uma máquina virtual Tiny Core Linux.

O software usado para realizar a mineração é baseado em XMRig (Monero) e utiliza um pool de mineração.

Imagem ilustrativa
Imagem ilustrativa

Como a infecção pelo software funciona:

Um software com um programa de virtualização, uma imagem Linux e outras pastas adicionais são utilizados para conseguir persistência. Após o usuário realizar o download dos programas e seguir as instruções do instalador, o LoudMiner é instalado ao mesmo tempo e em seguida o plugin VST. O minerador se esconde e reaparece na inicialização do sistema. A máquina virtual de Linux é executada sem que o usuário saiba e o processo de mineração começa. Os códigos dentro da máquina virtual podem contactar o servidor C&C para atualizar o mineiro (configuração e binários).

A única forma de evitar esse tipo de inconveniente é não realizar o download de programas piratas pagos.

Fonte: pplware