Korsan Yazılımla Gelen LoudMiner Tehlikesi!
Eğer bu yazılımın korsan bir kopyasına sahipseniz, LoudMiner tehlikesi sizin de kapınızı çalmış demektir!
IT güvenlik firması ESET araştırmacıları, korsan yazılımların içerisine yerleştirilmiş halde LoudMiner adlı bir platformlar-arası kripto-para madenci yazılımı buldular. LoudMiner, sanallaştırma yazılımı kullanımı ile – macOS üzerinde Quick Emulator (QEMU) ve Windows üzerinde VirtualBox – sanal bir Tiny Core Linux cihazı üzerinde kripto-para birimi madenciliği yapıyor.
Kullanıcıların cihazları, bir tür ses yazılımı eklenti arayüzü olan Virtual Studio Technology (VST) adlı ürünün korsan kopyalarını indirerek etkileniyor. LoudMiner daha sonra etkilediği cihazları kullanarak madencilik işlemine başlıyor ve hatta madenci, işlenmiş kullanıcı adı ve özel bir SSH anahtarı ile Secure File Copy (SCP) kullanımıyla kendisini güncelleme yeteneğine de sahip.
ESET kıdemli malware (kötü amaçlı yazılım) araştırmacısı Marc-Etienne M. Léveillé, LoudMiner'ın ses yazılımı çalıştıran sistemleri hedeflemesini şu şekilde açıklıyor: "LoudMiner, genellikle bu yazılımları çalıştıran makinelerin daha fazla işletim gücüne sahip olmasından dolayı ses uygulamalarını hedef alıyor. Bu uygulamalar genellikle karmaşık bir yapıya sahip ve yüksek CPU kullanımına sahipler. Bu yüzden kullanıcılar bu aktiviteyi sıra dışı bulmuyorlar. Daha ince bir çözüm yerine sanal makine kullanımı etkileyici ve daha önce tipik olarak çok gördüğümüz bir şey değil."
Ayrıca ESET, LoudMiner'ın Ağustos 2018'den beri kullanımda olduğunu söylüyor ve firma, kullanıcıların kendilerini korumak için ticari yazılımların korsan sürümlerini kullanmamalarını öneriyor.