ESET ve Malwarebytes’teki araştırmacılar, korsan müzik üretim yazılımında gizli kripto madenciliği yapan kötü amaçlı yazılımlar keşfettiler. Korsan yazılım, kötü amaçlı yazılımları öykünmüş bir Linux Önizleme Değişiklikleri kopyasına (yeni bir pencerede açılır)yükler ve Windows, Linux ve hatta MacOS’u etkileyebilir.
Korsan yazılımı indirmek genellikle kötü bir şeydir. Yalnızca geliştiricileri, sıkı çalışmalarından dolayı kazancından mahrum etmez, aynı zamanda bu süreçte kendinizi riske sokabilirsiniz. Durumda, ESET ve Malwarebytes’teki araştırmacılar , yakın zamanda sırasıyla Loud Miner ve Bird Miner olarak adlandırdıkları kötü amaçlı yazılım bulgularını yayınladılar.
Söyleyebileceklerimize göre, neredeyse tüm detaylar sıralandığı gibi aynı kötü amaçlı yazılımlara bakıyorlar. Şirketler, Ableton Live olarak bilinen müzik üretim yazılımının korsan kopyalarında gizli kripto madencileri buldu.
Ableton Live, ileri teknoloji ürünü bir ses yazılımıdır ve zorunlu olarak kullanımı yoğun işlemci olduğu bilinmektedir. Bu gerçek, kötü amaçlı yazılım geliştiricileri için mükemmel bir hedef yapar, çünkü yazılım isteyen herkesin güçlü işlemcilere sahip olacağını (kripto madenciliği için yararlı olacağını) ve ağır işlemciyi madencilikten yararlanan ses yazılımı olarak kullanabileceğini tahmin edebilirler.
Kötü amaçlı yazılımın geliştiricileri, mümkün olduğunca çok sayıda insanı enfekte etmek ve gerçek niyetlerini gizlemek için yeni adımlar attı.
Yazılım, TinyCore olarak bilinen ve Windows, Linux ve Mac’te çalışmasına izin veren öykünmüş bir Linux kopyası oluşturur. Madenciliğe başlamadan önce işlemci kullanımını kontrol eder. Kullanılan CPU’nun% 85’ini veya daha fazlasını tespit ederse, daha fazla kaynak mevcut olana kadar madene bekler. Yazılım ayrıca, Aktivite İzleyicisi gibi bazı araçlar da ortaya çıkacak şekilde çalışıyorsa kapanır.
Malwarebytes, enfeksiyondan endişelenen herkes için Bird Miner’ı tespit etmek için yazılımını zaten güncelledi.