Ieri la ESET, azienda che si occupa di sicurezza informatica e che produce l’omonimo antivirus, ha rivelato di aver scoperto un nuovo malware che mina Monero (XMR), LoudMiner.
Read this article in the English version here.
Il malware in questione utilizza un software per la virtualizzazione, QEMU (Quick Emulator), presente sia su sistemi Mac che Windows, per minare la crypto sulla macchina virtuale locale. Il malware viene diffuso tramite copie pirata di plug-in per software audio che si interfacciano tramite VST (Virtual Studio Technology) e utilizza un sistema SCP (Secure File Copy) con un username ed una chiave SSH per permettersi di auto-aggiornarsi.
Questa rappresenta una nuova forma di utilizzo per minare crypto, come ha affermato il ricercatore di ESET, Marc-Etienne M. Léveillé:
“LoudMiner è destinato alle applicazioni audio, dato che le macchine che eseguono queste applicazioni hanno spesso una maggiore potenza di elaborazione. Queste applicazioni sono tipicamente complesse e hanno un elevato consumo di CPU, quindi gli utenti non troveranno questa attività insolita. L’utilizzo di macchine virtuali al posto di un’altra soluzione più leggera è piuttosto notevole, e non è qualcosa che di norma si è già visto prima”.
Questo nuovo malware, osservato per la prima volta nell’agosto dell’anno scorso, si presenta in almeno 4 versioni differenti e, solo con un azzeramento del sistema operativo, si riesce a debellarlo del tutto.
Al momento non si sa quanti danni abbia causato o quanti Monero siano stati minati, ma vediamo che ancora una volta Monero (XMR) rimane sempre la crypto prediletta per questo tipo di attività illegale.
