ESET ha descubierto una inusual plataforma de minería de criptomonedas denominada LoudMiner que utiliza software de virtualización para minar criptomonedas desde una máquina virtual Tiny Core de Linux y que viene utilizándose desde agosto de 2018.
ESET ha observado que LoudMiner se incorpora en copias pirateadas del plugin de audio VST (Virtual Studio Technology) y que utiliza las máquinas comprometidas para minar criptomonedas utilizando SCP (Secure File Copy) con nombres de usuario ya preestablecidos y con una clave SSH para autoactualizarse.
LoudMiner se incorpora en copias pirateadas del plugin de audio VST (Virtual Studio Technology) y que utiliza las máquinas comprometidas para minar criptomonedas
“LoudMiner tiene como objetivo atacar a las aplicaciones de edición de audio, ya que este tipo de aplicaciones suelen estar instaladas en máquinas con una elevada capacidad de proceso”, asegura Marc-Étienne M. Léveillé, investigador senior de malware en ESET. “Estas aplicaciones suelen ser complejas y consumen muchos recursos de la CPU, por lo que los usuarios no sospechan de actividades inusuales. El hecho de que se aprovechen de este tipo de máquinas virtuales es algo destacable porque no lo habíamos observado hasta ahora”.
Para protegerse de este tipo de actividades maliciosas, la compañía recomienda descargar solamente copias legales de software comercial y prestar atención a ventanas emergentes inesperadas que aparecen con instaladores adicionales de otro software, observar el consumo de la CPU y estar alerta ante cualquier nuevo servicio o conexión con nombres de dominios extravagantes.