LoudMiner: Crypto-Trojaner in macOS und Windows VST Plug-ins entdeckt
Aktuell verbreitet sich die Nachricht, dass in gecrackter Musiksoftware ein Trojaner versteckt ist, der sich auf das Mining von Kryptowährung konzentriert. LoudMiner betrifft sowohl macOS als auch Windows, setzt auf Virtualization Software und benutzt zum Schürfen die Tiny Core Linux Virtual Machine. Besonders Cracks von VST-Plug-ins scheinen dafür hoch im Kurs zu stehen. Dies geht aus einer Meldung von ESET-Forschern hervor, die sich auf Sicherheit und Virenschutz spezialisiert haben.
LoudMiner schürft mit gecrackten VSTs
Laut eines Artikels auf der Website WeLiveSecurity gibt es mindestens 137 VST-Anwendungen, in denen sich der Crypto-Trojaner versteckt. Spannend für die ewig andauernde Diskussion zwischen Mac- und PC-Usern: 42 der geschädigten Dateien sind für Windows, ganze 95 für macOS. Eine Begründung dafür ist der Umstand, dass macOS-User gerne auf einen Virenschutz verzichten. So erklärt es zumindest der ESET-Sicherheitsexperte Thomas Uhlemann dem Online-Magazin LANline.
Noch vor der Installation der eigentlichen Software nistet sich LoudMiner ein. Danach aktiviert sich der Trojaner mit jedem Neustart des Rechners. Drei Versionen sind bis jetzt identifiziert worden.
Rechenpower und gute Tarnung
Warum ausgerechnet Musiksoftware? Dafür gibt es zwei Erklärungen der Experten: Zum einen benutzen Musiker für ihre Anwendungen häufig leistungsstarke Rechner. Zweitens ist Musiksoftware oft teuer und so ein populärer Kandidat für Raubkopien. User scheinen sich nicht über teilweise große Dateien zu wundern und auch eine hohe CPU-Auslastung ist nicht ungewöhnlich. Deshalb können Programmierer von schädlicher Software solche Trojaner sehr gut in VR-Images verstecken. Dass die Trojaner in virtuellen Maschinen stecken, überrascht laut dem Artikel auf WeLiveSecurity sogar die Experten.
Auch DAWs sind dabei
Entdeckt wurde die Schadsoftware auf einer WordPress-Website, registriert am 24. August 2018. Bereits an diesen Tag wurde der erste infizierte Crack hochgeladen, laut ESEC handelte es sich dabei um Native Instruments Kontakt 5.7. Über die Seite wurden wohl lediglich die Download-Links aufgeführt, die Dateien selbst werden von 28 externen Serven bereitgestellt. Als Beispiele von infizierten Cracks werden Propellerhead Reason, Ableton Live, Sylenth 1, Nexus, Reaktor 6 und AutoTune genannt.
Cry before you buy
Betroffen sind bestimmt vornehmlich diejenigen, die Raubkopien benutzen und mit Virenschutz keine Erfahrungen haben. Insgesamt ist diese Entdeckung doch ein weiteres Argument für den Kauf von Software. Die Entwickler werden unterstützt und oft genug gibt es Sales, bei denen gute Schnäppchen gemacht werden können. Vielleicht sind ja sogar Abos oder Rent-to-Own eine Alternative.
Wie denkt ihr über dieses Thema?
Weitere Infos
2 Antworten zu “LoudMiner: Crypto-Trojaner in macOS und Windows VST Plug-ins entdeckt”
ich sach nur xml ^^
Ach ja richtig!?!