2024-08-20 04:33:10

挖矿恶意软件伪装成音频制作软件 MacOS和Windows用户均可能踩坑

摘要
加密货币挖矿恶意软件的形式层出不穷,比如植入Adobe闪存更新甚至是Windows更新中,现在黑客还将挖矿病毒隐藏在盗版的音频制作软件中。据TNW报道,ESET的安全研究人员发现了一个名为LoudMiner的门罗币挖矿机器人。从 2018 年 8 月以来,黑客们就一直在分发该软件,直到过去的一个月才被发现VST (Visual Studio Technology)的盗版版本。

加密货币挖矿恶意软件的形式层出不穷,比如植入Adobe闪存更新甚至是Windows更新中,现在黑客还将挖矿病毒隐藏在盗版的音频制作软件中。

据TNW报道,ESET的安全研究人员发现了一个名为LoudMiner的门罗币挖矿机器人。从 2018 年 8 月以来,黑客们就一直在分发该软件,直到过去的一个月才被发现VST (Visual Studio Technology)的盗版版本。

挖矿恶意软件伪装成音频制作软件 MacOS和Windows用户均可能踩坑

在盗版软件中隐藏恶意软件并不是什么新鲜事,但LoudMiner的独特之处在于它是跨平台的,影响到了 MacOS和Windows的用户。

研究人员认为黑客使用VST软件是因为它很有可能安装在一台拥有高端CPU的计算机上。当VST软件占用大量CPU资源时,挖矿行为有可能被忽略。

据称,至少有四个版本的LoudMiner,本质上市XMRig 门罗币加密货币挖矿软件。尚不清楚黑客是否能够通过这次攻击获得了多少加密货币。

一名受害者报告表示,必须重新安装MacOS来消除这个缺陷。对此,ESET研究人员建议不要安装盗版软件避免类似的攻击。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部