加密貨幣挖礦惡意軟體的形式層出不窮,比如植入Adobe快閃記憶體更新甚至是Windows更新中,現在駭客還將挖礦病毒隱藏在盜版的音訊製作軟體中。
據TNW報道,ESET的安全研究人員發現了一個名為LoudMiner的門羅幣挖礦機器人。從 2018 年 8 月以來,駭客們就一直在分發該軟體,直到過去的一個月才被發現VST (Visual Studio Technology)的盜版版本。
在盜版軟體中隱藏惡意軟體並不是什麼新鮮事,但LoudMiner的獨特之處在於它是跨平臺的,影響到了 MacOS和Windows的使用者。
研究人員認為駭客使用VST軟體是因為它很有可能安裝在一臺擁有高階CPU的計算機上。當VST軟體佔用大量CPU資源時,挖礦行為有可能被忽略。
據稱,至少有四個版本的LoudMiner,本質上市XMRig 門羅幣加密貨幣挖礦軟體。尚不清楚駭客是否能夠透過這次攻擊獲得了多少加密貨幣。
一名受害者報告表示,必須重新安裝MacOS來消除這個缺陷。對此,ESET研究人員建議不要安裝盜版軟體避免類似的攻擊。