Jena (pts010/21.06.2019/10:45) – ESET-Forscher haben eine neue Art an plattformübergreifender Malware zum Schürfen von Kryptowährungen entdeckt. Der Crypto-Trojaner „LoudMiner“ setzt auf Virtualisierungssoftware – QEMU bei macOS und VirtualBox bei Windows – um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen. LoudMiner versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden. Für diese Anwendungen werden Geräte mit guter Rechenleistung benötigt. Eine erfolgreiche Infektion des Systems bleibt ohne eine umfassende Sicherheitslösung dadurch zunächst unbemerkt. Ihre Ergebnisse haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.
Audio-Software hat Hardware-Hunger
„VST-Anwendungen kosten im Handel mehrere Hundert Euro, je nach Variante. Gerade solche Programme sind bei Raubkopierern beliebt“, erklärt Thomas Uhlemann, ESET Security Specialist. Die Vorgehensweise der Cyberkriminellen ist clever. „LoudMiner zielt auf Audio Anwendungen ab, da Systeme, auf denen solche Programme zum Einsatz kommen, in der Regel über viel Rechenleistung verfügen“, so Uhlemann weiter. „Hinzu kommt, dass macOS-Nutzer gerne auf einen Virenschutz verzichten. Neben der hohen Rechenleistung, die diese Audio-Anwendungen benötigen, ist das eine perfekte Grundlage für Angreifer.“
Bei LoudMiner fällt auf, dass das Schadprogramm auf Virtuelle Maschinen setzt. „Das ist ungewöhnlich und sicherlich so nicht üblich. Insgesamt haben wir bei unseren Untersuchungen vier Versionen des Crypto-Trojaners identifiziert“, fasst der ESET-Sicherheitsexperte die vorliegende Analyse zusammen. Diese Varianten von LoudMiner unterscheiden sich in der Art und Weise, wie das Schadprogramm mit der jeweiligen Software verknüpft wurde, oder wie die Domain des C&C-Servers und die Versionsnummer lauten. Die Anfänge von LoudMiner können die ESET-Sicherheitsexperten bis in den August 2018 zurückverfolgen.
Auch macOS-Geräte benötigen Virenschutz
ESET-Sicherheitslösungen erkennen und schützen vor LoudMiner. ESET empfiehlt Anwendern niemals Raubkopien kostenpflichtiger Software herunterzuladen. Es ist nicht unüblich, dass sich hier Schadprogramme verstecken. Darüber hinaus sollten Nutzer auf unerwartete Hinweisfenster „zusätzlicher“ Software beim Installationsvorgang achten sowie auf eine höhere CPU-Auslastung als üblich und neue Dienste und Verbindungen zu ungewöhnlichen Domains. Zudem zeigt dieser Vorfall erneut, wie wichtig der Einsatz einer umfassenden Sicherheitslösung ist – auch für Macs.
Mehr Details und Hintergründe finden sich im Blog auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/06/20/loudminer-plattformuebergreifender-crypto-trojaner-in-gecrackter-vst-software/
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Christian Lueg Tel.: +49 3641 3114 269 E-Mail: christian.lueg@eset.de Website: www.eset.com/de