Вместе с пиратскими копиями музыкального софта распространяется вредоносная программа для "добычи криптовалют".
Эксперты антивирусной компании Eset обнаружили любопытный "криптомайнер" - программу для "добычи криптовалют" на пользовательских компьютерах; программа практически исключительно распространяется вместе с пиратскими (взломанными) копиями музыкального софта, в том числе VST-плагинов и рабочих станций, скачанных с торрентов и "варезных" сайтов.
К настоящему моменту подтверждено, что вредоносная программа распространяется с пиратскими дистрибутивами таких пакетов как Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6, AutoTune и Kontakt 5.7. Всего исследователи насчитали 137 "троянизированных" дистрибутивов, из них 42 - под Windows и 95 под macOS.
"Добыча", а точнее генерация криптовалют - ресурсоёмкий процесс. Вредоносные криптомайнеры устанавливаются на компьютеры жертв втихаря и после активизации начинают забирать все вычислительные ресурсы центрального процессора и/или графической карты.
Как правило, их оказывается очень нелегко нейтрализовать: разработчики вредоносов принимают массу усилий для обеспечения их устойчивого присутствия в заражённой системе.
Так происходит и в данном случае: вредоносная программа устанавливает в заражённую систему средства виртуализации (QEMU для компьютеров Apple, VirtualBox для систем на Windows), а в неё - виртуальную машину Tiny Core Linux, в которой уже и функционирует сам майнер, добывающий популярную в киберподполье криптовалюту XMRig, также известную как Monero.
Выбор в качестве средства распространения именно пиратского музыкального ПО легко объясним: во-первых, эти пакеты довольно-таки ресурсоёмки сами по себе, так что есть основания предполагать, что устанавливать их будут на мало-мальски мощные компьютеры, пользователи которых, к тому же привыкли к тому, что процессор порядком нагружен.
Однако использованию музыкальных пакетов криптомайнер будет активно мешать, каким бы мощным центральный процессор системы ни был. Поэтому пользователи будут пытаться выяснить, что происходит, и довольно быстро обнаружат присутствие посторонней программы.
Устранить её, однако, будет непросто и под Windows, и под macOS.
Эксперты Eset не дали никаких рекомендаций по защите от данной вредоносной программы, отметив лишь, что надёжнее всего - не использовать пиратские версии коммерческих пакетов.
1965 – Концерт Rolling Stones в лондонском Ice House был остановлен полицией через 15 минут после его начала - из-за беспорядков. Мик Джаггер пообещал расстроенной толпе, что группа вернется и сыграет "концерт-компенсацию", но это случилось лишь спустя 40 лет »»
J.B. HUTTO (1926)
Herman FOSTER (1928)
Francis LAI (1932)
Giorgio MORODER (1940)
Gary WRIGHT (1943)
Lakshminarayana SHANKAR (1950)
Рустем Баянович БУЛАТОВ (1980)