LoudMiner, revelan otro minero muy especial

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Investigadores internacionales han bautizado»LoudMiner» a un como un cripto-Miner, que puede infectar los sistemas Windows y MacOS – y se distingue además por la hábil estrategia de camuflaje y una elección inteligente de objetivos.

LoudMiner utiliza la herramienta de minería XMRig, que está disponible de forma gratuita en GitHub, para explotar la criptomoneda Monero.

Ya en el pasado, los delincuentes contrabandean XMRig en varios millones de computadoras (Windows) para aprovechar su capacidad informática.

Sin embargo, a diferencia del malware de campañas de códigos maliciosos anteriores, LoudMiner no se basa en un componente para descarga que primero identifica el sistema operativo y su versión.

En su lugar, trae su propio entorno de minería en forma de una máquina virtual (VM) con Tiny Core Linux.

La música como pantalla

Gracias a la estrategia de VM, que los analistas describen a LoudMiner como «notable» y poco común, al menos el proceso de minería en sí es independiente de la plataforma.

Los archivos de instalación que contienen el código requerido son versiones inflitradas de software de música profesional para Windows o macOS utilizando el protocolo Virtual Studio Technology (VST).

Después de completar la configuración, LoudMiner instala el software de virtualización que ejecuta la VM (QEMU en macOS y VirtualBox en Windows); Luego sigue el software de música respectivo.

El hecho de que los autores intelectuales ofrezcan el software, por lo general muy costoso, como cebo gratis en un sitio web creado especialmente, debería atraer a un número suficiente de incautos que creen haber encontrado gratis algo que es pago y costoso.

Sitio web con malware aún en línea

El sitio web (vstcrack.xxx ) donde reside el código malicioso todavía está en línea en este momento .

Algunas de las descargas fueron comentadas más de 100 veces.

Los afectados deben desinstalar inmediatamente el software descargado y escanear a fondo sus sistemas.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris