分享

挖矿恶意软件伪装成音频制作软件 MacOS和Windows用户均可能踩坑

奔放的蜗牛 发表于 2019-6-21 11:46:07 [显示全部楼层] 回帖奖励 倒序浏览 阅读模式 1 1070

6月21日 消息:加密货币挖矿恶意软件的形式层出不穷,比如植入Adobe闪存更新甚至是Windows更新中,现在黑客还将挖矿病毒隐藏在盗版的音频制作软件中。

据TNW报道,ESET的安全研究人员发现了一个名为LoudMiner的门罗币挖矿机器人。从 2018 年 8 月以来,黑客们就一直在分发该软件,直到过去的一个月才被发现VST (Visual Studio Technology)的盗版版本。

在盗版软件中隐藏恶意软件并不是什么新鲜事,但LoudMiner的独特之处在于它是跨平台的,影响到了 MacOS和Windows的用户。

研究人员认为黑客使用VST软件是因为它很有可能安装在一台拥有高端CPU的计算机上。当VST软件占用大量CPU资源时,挖矿行为有可能被忽略。据称,至少有四个版本的LoudMiner,本质上市XMRig  门罗币加密货币挖矿软件。尚不清楚黑客是否能够通过这次攻击获得了多少加密货币。

一名受害者报告表示,必须重新安装MacOS来消除这个缺陷。对此,ESET研究人员建议不要安装盗版软件避免类似的攻击。
回复

使用道具 举报

已有(1)人评论

跳转到指定楼层
冰飞 发表于 2022-2-19 13:37:12
<script type="text/javascript">var jd_union_pid="608851640356835422";var jd_union_euid="";</script><script type="text/javascript" src="//ads-union.jd.com/static/js/union.js"></script>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则