Обнаружен вирус-майнер, проникающий во все ведущие операционные системы

Специалисты по кибербезопасности компании ESET обнаружили вредоносное программное обеспечение, которое может поразить устройство на любой известной операционной системе.

Этот вирус поражает компьютер или другое устройство, например, на базе macOS и Windows, а затем начинает использовать его вычислительные мощности для скрытой добычи монет Monero (XMR).

Масштабы скрытого майнинга XMR

Эксперты подчеркивают, что масштабы скрытого майнинга криптовалюты Monero приобретают угрожающий характер. Хакеры постоянно совершенствуют вредоносное ПО, чтобы антивирусные программы не могли его обнаружить.

В исследовании ESET говорится, что новый вирус называется LoudMiner. Он проникает в устройства через программы виртуализации VirtualBox для Windows и QEMU для macOS.

Вредоносное ПО настолько усовершенствовано, что может заражать компьютеры одновременно в нескольких операционных системах. Вирус прячется в дополнительных файлах или приложениях, устанавливаемых вместе с ПО виртуализации.

Как работает вирус?

После проникновения в компьютер жертвы LoudMiner начинает действовать только после перезагрузки устройства.

Майнер атакует приложения, связанные с работой аудио-системы, которая традиционно обладает большой производительностью. Некоторые пользователи могут просто не заметить, что их устройство уже поражено и используется для майнинга Mоnero.

«Злоумышленники предпочитают с помощью вируса поражать сложные приложения, потребляющие большой объем вычислительных мощностей. Таким образом, вредоносная программа успешно шифруется в компьютере и обнаружить ее очень сложно», — отмечается в отчете специалистов по кибербезопасности.

Самой лучшей защитой для пользователей ОС станет прекращение загрузок пиратского программного обеспечения, подчеркивают исследователи.