LoudMiner spadá do kategorie tzv. těžařských virů. To jinými slovy znamená, že se tento škodlivý kód snaží zůstat co nejdéle v anonymitě, aby na něj nikdo nepřišel. Útočníci se prostřednictvím nezvaného návštěvníka snaží zneužít výkon napadeného počítače.

Zpravidla tak kyberzločinci zneužívají grafickou kartu nebo procesor k vlastnímu obohacení. Pomocí těžby totiž vydělávají virtuální mince, které mohou následně směnit za skutečné peníze. Na platformě Windows k tomu využívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux, uvedli bezpečnostní experti.

Cílí na výkonné sestavy

„Malware LoudMiner cílí na uživatele využívající aplikace pro úpravu zvuku z poměrně prostého důvodu. Je zde předpoklad, že disponují vyšším výpočetním výkonem, které tyto softwarové nástroje zpravidla vyžadují,“ vysvětil Marc-Etienne M. Léveillé, malware analytik společnosti Eset.

Podle něj navíc lidé s ohledem na vysoký výkon takových sestav nemusí ani poznat, že je jejich systém zpomalený. „Využití virtuálního zařízení namísto jiného řešení je pozoruhodné a není to něco, s čím se běžné setkáváme,“ podotkl Léveillé.

„Typickým způsobem nákazy uživatele je stažení pirátské kopie pluginu softwarového nástroje pro úpravu zvuku VST (Virtual Studio Technology). Malware LoudMiner poté zneužívá výkon napadeného zařízení pro těžbu kryptoměn. LoudMiner disponuje rovněž mechanismy pro komunikaci s útočníky prostřednictvím řídicího (C&C) centra, stejně jako pro vlastní aktualizaci prostřednictvím SCP protokolu,“ uzavřel bezpečnostní expert.

LoudMiner se podařilo objevit až nyní, kyberzločinci jej nicméně pro těžbu kryptoměn využívají již od srpna loňského roku.

Stovky těžařských virů

Těžařských virů existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

Běžné antiviry si s některými verzemi těžařských virů neporadí, vhodnější je proto používat sofistikovanější aplikace, které dokážou odhalit i webové útoky a další maskované aktivity kyberzločinců.

Může se vám hodit na Zboží.cz: