加密货币挖矿恶意软件的形式层出不穷,比如植入Adobe闪存更新甚至是Windows更新中,现在黑客还将挖矿病毒隐藏在盗版的音频制作软件中。
据TNW报道,ESET的安全研究人员发现了一个名为LoudMiner的门罗币挖矿机器人。从 2018 年 8 月以来,黑客们就一直在分发该软件,直到过去的一个月才被发现VST (Visual Studio Technology)的盗版版本。
在盗版软件中隐藏恶意软件并不是什么新鲜事,但LoudMiner的独特之处在于它是跨平台的,影响到了 MacOS和Windows的用户。
研究人员认为黑客使用VST软件是因为它很有可能安装在一台拥有高端CPU的计算机上。当VST软件占用大量CPU资源时,挖矿行为有可能被忽略。
据称,至少有四个版本的LoudMiner,本质上市XMRig 门罗币加密货币挖矿软件。尚不清楚黑客是否能够通过这次攻击获得了多少加密货币。
一名受害者报告表示,必须重新安装MacOS来消除这个缺陷。对此,ESET研究人员建议不要安装盗版软件避免类似的攻击。