Noticias - Actualidad
21 junio 2019

ESET alerta sobre LoudMiner, la plataforma de minado de criptomonedas que utiliza software de virtualización

ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea, ha descubierto una inusual plataforma de minería de criptomonedas denominada LoudMiner que utiliza software de virtualización para minar criptomonedas desde una máquina virtual Tiny Core de Linux y que viene utilizándose desde agosto de 2018.

ESET ha observado que LoudMiner se incorpora en copias pirateadas del plugin de audio VST (Virtual Studio Technology) y que utiliza las máquinas comprometidas para minar criptomonedas utilizando SCP (Secure File Copy) con nombres de usuario ya preestablecidos y con una clave SSH para autoactualizarse.

“LoudMiner tiene como objetivo atacar a las aplicaciones de edición de audio, ya que este tipo de aplicaciones suelen estar instaladas en máquinas con una elevada capacidad de proceso”, asegura MarcÉtienne M. Léveillé, investigador senior de malware en ESET.

Estas aplicaciones suelen ser complejas y consumen muchos recursos de la CPU, por lo que los usuarios no sospechan de actividades inusuales. El hecho de que se aprovechen de este tipo de máquinas virtuales es algo destacable porque no lo habíamos observado hasta ahora

.

Para protegerse de este tipo de actividades maliciosas, ESET recomienda descargar solamente copias legales de software comercial y prestar atención a ventanas emergentes inesperadas que aparecen con instaladores adicionales de otro software, observar el consumo de la CPU y estar alerta ante cualquier nuevo servicio o conexión con nombres de dominios extravagantes.
Para más información sobre este descubrimiento del laboratorio de ESET se puede leer el informe completo en WeLiveSecurity.com.

¿Te ha parecido útil este contenido?