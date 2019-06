I ricercatori di Eset hanno scoperto LoudMiner, un miner di criptovaluta multipiattaforma che utilizza software di virtualizzazione, come QEMU su macOS e VirtualBox su Windows, per estrarre la criptovaluta su device virtuali Linux Tiny Core.

Il miner "musicale" si diffonde tramite copie illegali dei software per plugin musicali VST (Virtual Studio Technology) e utilizza il Secure File Copy con un nome utente incorporato e una chiave privata SSH per l'aggiornamento automatico.

LoudMiner sfrutta i device compromessi con elevato consumo di CPU per estrarre le criptovalute.

Computer portatili o desktop che eseguono software per la creazione musicale tendono ad avere processori potenziati che aiutano gli utenti a elaborare tutti i vari tipi di suoni, sequenze e altri input di cui potrebbero avere bisogno per comporre musica.

Come spiegano da Eset, se da una parte questo rappresenta un'opportunità per i criminali informatici, dall’altra gli utenti non si accorgono facilmente dell’attività fraudolenta nascosta nei dispositivi che stanno utilizzando.

Tra l’altro, l'uso in questo caso di macchine virtuali invece di un'altra soluzione più snella è piuttosto notevole e inusuale.

Eset, pertanto, raccomanda di non scaricare mai copie piratate di software commerciali e di diffidare di popup provenienti da produttori aggiuntivi inaspettati.

Un altro campanello d’allarme cui prestare sempre attenzione è il maggiore consumo di CPU sul proprio dispositivo e nuovi servizi e connessioni collegati a nomi di domini curiosi.

Esetfornisce ulteriori informazioni sul miner a questa pagina.