Nowy malware wykorzystuje komputery do wydobycia kryptowalut

Przez
Agata Hofman
-
3 min czytania

Firma ESET, zajmująca się bezpieczeństwem cybernetycznym, wykryła nietypowy malware systemów MacOS i Windows.

To złośliwe oprogramowanie pojawiło się w sierpniu 2018 roku. Wiadomość ta została ujawniona w raporcie ESET Research opublikowanym 20 czerwca 2019 roku. 

LoudMiner – nowy malware, wykorzystujący moc obliczeniową i moc procesora do... wydobycia kryptowalut 

Według ESET nowy malware, nazwany LoudMiner, wykorzystuje oprogramowanie do wirtualizacji - VirtualBox na Windows i QEMU na MacOS - do wydobywania krypto na wirtualnej koparce Tiny Core Linux. Dzięki temu może infekować wiele systemów operacyjnych.   Sama koparka używa prawdopodobnie XMRig - otwartego oprogramowania używanego do wydobywania altcoina Monero (XMR). Tym samym udaremnia próby wyśledzenia transakcji.  Badania wykazały, że zarówno w przypadku systemu MacOS, jak i Windows, malware działa w aplikacjach pirackich. Są one połączone z oprogramowaniem do wirtualizacji, obrazem Linuksa i dodatkowymi plikami.  Po pobraniu, LoudMiner jest instalowany przed żądanym oprogramowaniem, ale “ukrywa się” i na stałe instaluje się dopiero po ponownym uruchomieniu komputera.  ESET zauważył, że celem tego złośliwego oprogramowania są głównie aplikacje związane z produkcją audio. Działają one zwykle na komputerach o dużej mocy obliczeniowej, a wysokie zużycie procesora, w tym przypadku spowodowane wydobyciem, może nie wywołać żadnych podejrzeń.  Co więcej, atakujący rzekomo wykorzystują fakt, że takie aplikacje są zazwyczaj bardzo złożone i na tyle duże, aby bez problemu ukryć obrazy wirtualnych koparek. Naukowcy dodają: 
Decyzja o wykorzystaniu koparek wirtualnych zamiast łatwiejszego rozwiązania jest dość niezwykła i nie jest to coś, co widzimy na co dzień. 

Jak wykryć malware? 

Naukowcy ostrzegają użytkowników, że najlepszym wyjściem, by uchronić się przed takim właśnie złośliwym programem, jest niepobieranie pirackich wersji programów i aplikacji.   Niemniej jednak, wraz z wysokim zużyciem procesora, oferują kilka wskazówek, które pomogą użytkownikom wykryć malware. Są między innymi wyskakujące okienka z nieoczekiwanego „dodatkowego” instalatora lub nowa usługa dodana do listy usług startowych.   Połączenia sieciowe z nietypowymi nazwami domen, ze względu na skrypty w koparce wirtualnej, to kolejna oznaka złośliwego oprogramowania - dodają naukowcy.    
Waluta Kurs Dokonaj zakupu
Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.