Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Crypto-Trojaner attackiert Musiker

Crypto-Trojaner attackiert Musiker

Archivmeldung vom 22.06.2019

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 22.06.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Gerd Altmann / pixelio.de
Bild: Gerd Altmann / pixelio.de

ESET-Forscher haben eine neue Art an plattformübergreifender Malware zum Schürfen von Kryptowährungen entdeckt. Der Crypto-Trojaner "LoudMiner" setzt auf Virtualisierungssoftware - QEMU bei macOS und VirtualBox bei Windows - um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen. LoudMiner versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden. Für diese Anwendungen werden Geräte mit guter Rechenleistung benötigt. Eine erfolgreiche Infektion des Systems bleibt ohne eine umfassende Sicherheitslösung dadurch zunächst unbemerkt. Ihre Ergebnisse haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

Audio-Software hat Hardware-Hunger

"VST-Anwendungen kosten im Handel mehrere Hundert Euro, je nach Variante. Gerade solche Programme sind bei Raubkopierern beliebt", erklärt Thomas Uhlemann, ESET Security Specialist. Die Vorgehensweise der Cyberkriminellen ist clever. "LoudMiner zielt auf Audio Anwendungen ab, da Systeme, auf denen solche Programme zum Einsatz kommen, in der Regel über viel Rechenleistung verfügen", so Uhlemann weiter. "Hinzu kommt, dass macOS-Nutzer gerne auf einen Virenschutz verzichten. Neben der hohen Rechenleistung, die diese Audio-Anwendungen benötigen, ist das eine perfekte Grundlage für Angreifer."

Bei LoudMiner fällt auf, dass das Schadprogramm auf Virtuelle Maschinen setzt. "Das ist ungewöhnlich und sicherlich so nicht üblich. Insgesamt haben wir bei unseren Untersuchungen vier Versionen des Crypto-Trojaners identifiziert", fasst der ESET-Sicherheitsexperte die vorliegende Analyse zusammen. Diese Varianten von LoudMiner unterscheiden sich in der Art und Weise, wie das Schadprogramm mit der jeweiligen Software verknüpft wurde, oder wie die Domain des C&C-Servers und die Versionsnummer lauten. Die Anfänge von LoudMiner können die ESET-Sicherheitsexperten bis in den August 2018 zurückverfolgen.

Auch macOS-Geräte benötigen Virenschutz

ESET-Sicherheitslösungen erkennen und schützen vor LoudMiner. ESET empfiehlt Anwendern niemals Raubkopien kostenpflichtiger Software herunterzuladen. Es ist nicht unüblich, dass sich hier Schadprogramme verstecken. Darüber hinaus sollten Nutzer auf unerwartete Hinweisfenster "zusätzlicher" Software beim Installationsvorgang achten sowie auf eine höhere CPU-Auslastung als üblich und neue Dienste und Verbindungen zu ungewöhnlichen Domains. Zudem zeigt dieser Vorfall erneut, wie wichtig der Einsatz einer umfassenden Sicherheitslösung ist - auch für Macs.

Mehr Details und Hintergründe finden sich im Blog auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/06/20/loudminer-plattformuebergreifender-crypto-trojaner-in-gecrackter-vst-software/

Quelle: www.eset.com/de/Christian Lueg

Anzeige:
Videos
Cover des Buches "Drachensturz: UFO-Abstürze - Das ultimative Trauma!"
Drachensturz: UFO-Abstürze - Das ultimative Trauma!
Bild: Harmony United Ltd
Das Harmony Kopfhörer-Set
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige