Torrent: Cybersecurity-Forscher von zwei Unternehmen (ESET und Malwarebytes) stellten Details zu einem vor neuer Stamm Malware welche Ziele ihre Systeme Windows- und MacOS mit Linux-basierter Cryptocurrency-Mining-Malware.
Es mag seltsam klingen, aber es ist wahr.
Es heißt "LoudMiner" und "Bird Miner" und nutzt befehlszeilenbasierte Virtualisierung Software. auf infizierten Systemen ein Image davon zu starten Winziges Kern-Linux-Betriebssystem die bereits eine Hacker-aktivierte Cryptocurrency-Mining-Software enthält.
Die Eindringlinge verbreiten Sie diese schädliche Software über Torrent im Internet von im August von 2018, enthält Raubkopien und kaputte Kopien der Virtual Studio Technology (VST) -Software.
Anwendungen VST Enthalten Sounds, Effekte, Synthesizer und andere erweiterte Bearbeitungsfunktionen, mit denen Profis Musik erstellen können.
Forscher haben mehrere bösartige Versionen von 137-Anwendungen gefunden im Zusammenhang mit VST, von denen 42 ist für Windows und 95 für macOS, einschließlich Propellerhead Reason, Ableton Live, Sylenth1, Verknüpfung, Reaktor 6 und AutoTune.
Für Systeme Unter MacOS läuft die Software mehrfach Shell-Skripte und benutzt es Open-Source-Dienstprogramm Quick Emulator (QEMU) um das Linux-Betriebssystem zu starten. Auf Windows basiert auf VirtualBox.
Nach der Installation und Aktivierung installiert Malware zusätzliche Dateien und bootet dann die virtuellen Maschinen.
Linux-Betriebssystem-Images sind von den Angreifern bereits vorgegeben, um Cryptocurrency-Mining-Software automatisch zu starten, ohne dass der Benutzer eine Verbindung herstellen muss. Dann Verbindet sich mit Command-and-Control Server von Hacker.
Die Schadsoftware kann zwei Bilder gleichzeitig ausführen. Jeder braucht es 128 MB RAM und ein CPU-Kern.
Der Angriff ist ein weiterer guter Grund, warum Sie sollten niemals der informelle und unerlaubt Software im Internet zur Verfügung wie die beliebten, alle von uns, Torrent vertrauen.
Wie nützlich war dieser Beitrag?
Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.
Der Autor erlaubt Ihnen, seinen Text nur zu kopieren, wenn Sie die Quelle angeben (SecNews.gr), als E-Mail-Adresse (Live-URL) des Artikels.
Aktualisiert am by
Der Sicherheitsspezialist erklärt, was Robocalls sind und wie man sie vermeidet
Greek
Arabic
Chinese (Simplified)
English
French
German
Italian
Russian
Kommentarpolitik:
SecNews.gr veröffentlicht nicht sofort Kommentare. Schädliche Kommentare, Kommentare mit Anzeigen oder Kommentare mit Beleidigungen werden ohne Warnung gelöscht. Wir unterstützen die Ansichten unserer Leser nicht.