Torrent: Cybersecurity ερευνητές από δύο εταιρείες (ESET και Malwarebytes) παρουσίασαν λεπτομέρειες σχετικά με ένα νέο στέλεχος κακόβουλου λογισμικού το οποίο στοχεύει τα συστήματα των Windows και των macOS με Linux-based cryptocurrency mining malware.
Μπορεί να ακούγεται περίεργο, αλλά είναι αλήθεια.
Ονομάζεται “LoudMiner” και “Bird Miner” και εκμεταλλεύεται command-line based virtualization software σε μολυσμένα συστήματα για την εκκίνηση μιας εικόνας του Tiny Core Linux OS που περιέχει ήδη ένα hacker-activated cryptocurrency mining software.
Οι εισβολείς διανέμουν αυτό το κακόβουλο λογισμικό στο Διαδίκτυο μέσω του Torrent από τον Αύγουστο του 2018, το οποίο εμπεριέχει πειρατικά και σπασμένα αντίγραφα του λογισμικού VST (Virtual Studio Technology).
Οι εφαρμογές VST περιέχουν ήχους, εφέ, synthesizers και άλλες προηγμένες λειτουργίες επεξεργασίας που επιτρέπουν σε επαγγελματίες να δημιουργούν μουσική.
Οι ερευνητές έχουν βρει διάφορες κακόβουλες εκδόσεις από 137 εφαρμογές που σχετίζονται με το VST, από τις οποίες οι 42 είναι για Windows και οι 95 για macOS, συμπεριλαμβανομένων των Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6 και AutoTune.
Για τα συστήματα macOS, το λογισμικό τρέχει πολλαπλά shell scripts και χρησιμοποιεί το open-source Quick Emulator (QEMU) utility για να ξεκινήσει το εικονικό λειτουργικό σύστημα Linux. Στα Windows βασίζεται στο VirtualBox.
Μόλις εγκατασταθεί και ενεργοποιηθεί, το malware εγκαθιστά πρόσθετα αρχεία και στη συνέχεια κάνει εκκίνηση των virtual machines.
Τα Linux OS images έχουν ήδη προκαθοριστεί από τους εισβολείς για να εκκινήσουν αυτόματα cryptocurrency mining software χωρίς να χρειαστεί να συνδεθεί ο χρήστης. Στη συνέχεια, συνδέεται με τους command-and-control servers του hacker.
Το κακόβουλο λογισμικό μπορεί να τρέξει δύο εικόνες ταυτόχρονα. H κάθε μια χρειάζεται 128 MB μνήμης RAM και ένα CPU core.
Η επίθεση είναι ένας άλλος καλός λόγος για τον οποίο δεν πρέπει ποτέ να εμπιστεύεστε το ανεπίσημο και πειρατικό λογισμικό που διατίθεται στο Διαδίκτυο όπως το δημοφιλές, σε όλους μας, Torrent.
