ТЕХНИКА  Пират разведёт дважды

Вместе с пиратскими копиями дорогих музыкальных пакетов распространяется вредоносный криптомайнер

Вместе с пиратскими копиями музыкального софта распространяется вредоносная программа для "добычи криптовалют".

Эксперты антивирусной компании Eset обнаружили любопытный "криптомайнер" - программу для "добычи криптовалют" на пользовательских компьютерах; программа практически исключительно распространяется вместе с пиратскими (взломанными) копиями музыкального софта, в том числе VST-плагинов и рабочих станций, скачанных с торрентов и "варезных" сайтов.

К настоящему моменту подтверждено, что вредоносная программа распространяется с пиратскими дистрибутивами таких пакетов как Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6, AutoTune и Kontakt 5.7. Всего исследователи насчитали 137 "троянизированных" дистрибутивов, из них 42 - под Windows и 95 под macOS.

"Добыча", а точнее генерация криптовалют - ресурсоёмкий процесс. Вредоносные криптомайнеры устанавливаются на компьютеры жертв втихаря и после активизации начинают забирать все вычислительные ресурсы центрального процессора и/или графической карты.

Как правило, их оказывается очень нелегко нейтрализовать: разработчики вредоносов принимают массу усилий для обеспечения их устойчивого присутствия в заражённой системе.

Так происходит и в данном случае: вредоносная программа устанавливает в заражённую систему средства виртуализации (QEMU для компьютеров Apple, VirtualBox для систем на Windows), а в неё - виртуальную машину Tiny Core Linux, в которой уже и функционирует сам майнер, добывающий популярную в киберподполье криптовалюту XMRig, также известную как Monero.

Выбор в качестве средства распространения именно пиратского музыкального ПО легко объясним: во-первых, эти пакеты довольно-таки ресурсоёмки сами по себе, так что есть основания предполагать, что устанавливать их будут на мало-мальски мощные компьютеры, пользователи которых, к тому же привыкли к тому, что процессор порядком нагружен.

Однако использованию музыкальных пакетов криптомайнер будет активно мешать, каким бы мощным центральный процессор системы ни был. Поэтому пользователи будут пытаться выяснить, что происходит, и довольно быстро обнаружат присутствие посторонней программы.

Устранить её, однако, будет непросто и под Windows, и под macOS.

Эксперты Eset не дали никаких рекомендаций по защите от данной вредоносной программы, отметив лишь, что надёжнее всего - не использовать пиратские версии коммерческих пакетов.

02.07.2019, Юрий ИЛЬИН (ЗВУКИ РУ)

ТЕХНИКА - свежие публикации:

  • MusicPro - Мягкий звук, 30.08.2019
    Возможны ли аудиофильские наушники за 99 долларов? - высняем, тестируя FiiO FA-1 »»
  • MusicPro - Точка входа, 23.08.2019
    FiiO выпустили аудиофильский плеер/ЦАП с "неаудиофильским" ценником. Изучаем, что у них получилось »»
  • MusicPro - Тренды-2019, 30.07.2019
    Цифровые технологии в онлайн-музыке: как они изменили музыку и то, как мы ее слушаем? »»