Cybersecurity Malware Threats

LoudMiner: ซอฟต์แวร์แฝงที่มากับชุดซอฟต์แวร์เถื่อน

ชุดซอฟต์แวร์ที่อาจทำให้คอมพิวเตอร์ของคุณกลายเป็นเครื่องทำมาหากินของแฮกเกอร์โดยไม่รู้ตัว

LoudMiner แฝงตัวอยู่ในชุดซอฟต์แวร์ VST (Virtual Studio Technology) เถื่อนสำหรับ Windows และ macOS

LoudMiner เป็นซอฟต์แวร์สำหรับหาเงินสกุลออนไลน์ของแพลตฟอร์ม Windows และ macOS ที่เปิดตัวเมื่อปี 2018 โดยใช้ซอตฟ์แวร์เสมือน (Vitualization Software — QEMU บน macOS และ VirtualBox บน Windows

แต่การที่จะใช้ Linux ต้องทำให้โปรแกรมสามารถทำงานข้ามแพลตฟอร์มได้ ดังนั้น LoudMiner จึงมาในรูปของชุดซอฟต์แวร์เถื่อน VST โดยใช้ซอฟต์แวร์หาเงินสกุลออนไลน์ XMRig (Monero) และใช้ mining pool ทำให้ไม่สามารถติดตามการซื้อขายได้

มีแอปพลิเคชั่นที่เกี่ยวข้องกับ VST อยู่ทั้งหมด 137 แอปพลิเคชั่น เป็น Windows 42 แอปฯ และ macOS 95 แอปฯ (จำนวนอาจเพิ่มขึ้นหรือลดลง) ซึ่งอยู่บนเว็บไซต์ที่ลงทะเบียนไว้เมื่อวันที่ 24 สิงหาคม 2018

แอปพลิเคชั่นทั้งหมดไม่ได้อยู่บนเว็บไซต์ดังกล่าว แต่แยกออกไปบนเซิร์ฟเวอร์ 29 แห่ง และมีผู้ดูแลคอยอัพเดตตัวแอปพลิเคชั่น

แอปพลิเคชั่นหาเงินสกุลออนไลน์ส่วนมากจะใช้ทรัพยากรภายในเครื่องของผู้ใช้ อาจเป็น CPU หรือ GPU เพื่อค้นหาสกุลเงินออนไลน์ ซึ่งพวกเขาได้ออกคำสั่งให้ค้นหาและส่งกลับไปยังพวกเขา ทางตัวผู้ใช้สิ่งที่สังเกตได้ก็คงจะเป็นการใช้งาน CPU และ GPU ที่มากขึ้นอย่างเห็นได้ชัด

การป้องกัน

ทางออกง่ายๆที่ชัดเจนที่สุดก็คือ ไม่ดาวน์โหลดซอฟต์แวร์เถื่อน เพราะเราไม่อาจทราบได้ว่าผู้ที่เปิดให้ดาวน์โหลดซอฟต์แวร์ใส่อะไรลงไปบ้าง

Author: Michal Malik and ESET Research
Source:
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/
Translated by: Worapon H.

%d bloggers like this: