研究人員發現“不尋常”虛擬機加密挖掘的威脅

 

網絡安全公司ESET已檢測到它稱之為自2018年八月分佈適用於MacOS和Windows不尋常的和持續的cryocurrency礦工的消息一經披露,從ESET研究6月20日公佈的一份報告。

據ESET稱,這種名為“LoudMiner”的新惡意軟件使用虛擬化軟件 – Windows上的VirtualBox和macOS上的QEMU – 在Tiny Core Linux虛擬機上挖掘加密,從而有可能跨多個操作系統感染計算機。

據報導,礦工本身使用XMRig–一種用於挖掘以隱私為重點的山寨地鐵(XMR)的開源軟件- 以及一個採礦池,因此據稱阻礙了研究人員追溯交易的嘗試。

研究顯示,對於macOS和windows,礦工都在盜版應用程序中運行,這些應用程序與虛擬化軟件,Linux映像和其他文件捆綁在一起。

下載後,LoudMiner會在所需的軟件本身之前安裝,但會隱藏自身,並且只有在重啟後才會變得持久。

ESET指出,該礦工的目標是與音頻製作相關的應用,這些應用通常在具有強大處理能力的計算機上運行,並且CPU消耗量高 – 在這種情況下由隱形加密挖掘引起 – 可能不會使用戶感到可疑。

此外,攻擊者據稱利用了這樣一個事實:這種複雜的應用程序通常很複雜而且很大,以便隱藏他們的虛擬機映像。研究人員補充說:

“決定使用虛擬機而不是更精簡的解決方案是非常了不起的,這不是我們經常看到的。”

ESET已經確定了針對macOS系統的三個礦工,目前為止只有一個針對Windows。

作為對用戶的警告,研究人員表示,“顯然,防範此類威脅的最佳建議是不下載商業軟件的盜版副本。​​”

儘管如此,除了高CPU消耗外,它們還提供了一些提示,以幫助用戶檢測可能出現問題的內容,包括來自意外的“附加”安裝程序的信任彈出窗口,或添加到啟動服務列表(Windows)或新啟動守護程序的新服務(蘋果系統)。

研究人員補充說,與異常域名的網絡連接 – 由於虛擬機內的腳本與C&C服務器聯繫以更新礦工的配置 – 是另一個贈品。

昨天,Cointelegraph 發布了一份深度報告,分析了加密行業內的各種惡意軟件部署,包括隱形加密挖掘。

來源 : Cointelegraph.com

Telegram : https://t.me/blockchainsdaily