ТЕХНИКА Пират разведёт дважды

Вместе с пиратскими копиями дорогих музыкальных пакетов распространяется вредоносный криптомайнер

Вместе с пиратскими копиями музыкального софта распространяется вредоносная программа для "добычи криптовалют".

Эксперты антивирусной компании Eset обнаружили любопытный "криптомайнер" - программу для "добычи криптовалют" на пользовательских компьютерах; программа практически исключительно распространяется вместе с пиратскими (взломанными) копиями музыкального софта, в том числе VST-плагинов и рабочих станций, скачанных с торрентов и "варезных" сайтов.

К настоящему моменту подтверждено, что вредоносная программа распространяется с пиратскими дистрибутивами таких пакетов как Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6, AutoTune и Kontakt 5.7. Всего исследователи насчитали 137 "троянизированных" дистрибутивов, из них 42 - под Windows и 95 под macOS.

"Добыча", а точнее генерация криптовалют - ресурсоёмкий процесс. Вредоносные криптомайнеры устанавливаются на компьютеры жертв втихаря и после активизации начинают забирать все вычислительные ресурсы центрального процессора и/или графической карты.

Как правило, их оказывается очень нелегко нейтрализовать: разработчики вредоносов принимают массу усилий для обеспечения их устойчивого присутствия в заражённой системе.

Так происходит и в данном случае: вредоносная программа устанавливает в заражённую систему средства виртуализации (QEMU для компьютеров Apple, VirtualBox для систем на Windows), а в неё - виртуальную машину Tiny Core Linux, в которой уже и функционирует сам майнер, добывающий популярную в киберподполье криптовалюту XMRig, также известную как Monero.

Выбор в качестве средства распространения именно пиратского музыкального ПО легко объясним: во-первых, эти пакеты довольно-таки ресурсоёмки сами по себе, так что есть основания предполагать, что устанавливать их будут на мало-мальски мощные компьютеры, пользователи которых, к тому же привыкли к тому, что процессор порядком нагружен.

Однако использованию музыкальных пакетов криптомайнер будет активно мешать, каким бы мощным центральный процессор системы ни был. Поэтому пользователи будут пытаться выяснить, что происходит, и довольно быстро обнаружат присутствие посторонней программы.

Устранить её, однако, будет непросто и под Windows, и под macOS.

Эксперты Eset не дали никаких рекомендаций по защите от данной вредоносной программы, отметив лишь, что надёжнее всего - не использовать пиратские версии коммерческих пакетов.

02.07.2019, Юрий ИЛЬИН (ЗВУКИ РУ)

ТЕХНИКА - свежие публикации:

Для профи - Поторопились, наверное, 14.04.2024
Behringer опубликовал - и сразу почему-то спрятал - свой первый программный синтезатор Vintage »»
MusicPro - ИИ против артистов: новый сезон, 04.04.2024
Билли Айлиш, Ники Минаж, Стиви Уандер и другие музыканты потребовали защитить артистов от искусственного интеллекта »»
MusicPro - Я завирусился и решаю ваши проблемы, 21.03.2024
Джеймс Блейк запускает стриминговый сервис с прямой подпиской на музыкантов. Рассматриваем перспективы стартапа »»

Свежие альбомы

Все альбомы

Опрос

Реестр иноагентов в России пополняется каждую пятницу. Иноагентами уже стали Нойз, Земфира, Пугачева, Оксимирон и другие музыканты. Изменилось ли ваше отношение к музыкантам-иноагентам?

Я буду продолжать слушать любимую музыку вне зависимости от статуса музыканта

Я буду больше слушать иноагентов

Я планирую больше слушать "патриотов"

Я продолжу слушать музыку зарубежного производства

У меня вообще пропало желание слушать музыку

отправить

Хроника26 апреля

1965 – Концерт Rolling Stones в лондонском Ice House был остановлен полицией через 15 минут после его начала - из-за беспорядков. Мик Джаггер пообещал расстроенной толпе, что группа вернется и сыграет "концерт-компенсацию", но это случилось лишь спустя 40 лет »»

Родились

Johnny SHINES

Dave WILLIAMS

J.B. HUTTO (1926)

Herman FOSTER (1928)

Francis LAI (1932)

Giorgio MORODER (1940)

Gary WRIGHT (1943)

Lakshminarayana SHANKAR (1950)

Рустем Баянович БУЛАТОВ (1980)

Добавить факт