Ticari yazılımların korsan kopyaları büyük soruna yol açabilir. ESET’in tespit ettiği yeni ziyanlı yazılım, bu gerçeğin altını bir kere daha çiziyor. LoudMiner, VST (Virtual Studio Technology) ismi verilen bir ses yazılımının korsan kopyaları ile bulaşıyor ve bulaştığı makineleri kripto madenciliği için kullanıyor.
VST (Virtual Studio Technology) aygıt ve yazılımları ise bilhassa müzisyenler, ses tutkunları, kayıt sanatkarları ve medya kuruluşları tarafından sıkça tercih ediliyor.
Hem Mac, hem Windows makineler hedefte
LoudMiner, bir çapraz platform kripto para madencisi. Yani hem MacOS, hem de Windows üzerinde kripto para madenciliği yapabilmek için QEMU sanal makine yazılımı kullanıyor. Kendi kendini güncellemek için de gömülü bir kullanıcı ismi ve özel SSH anahtarı ile SCP’den (Güvenli Belge Kopyası) faydalanıyor.
Yüksek CPU tüketimine sahip aygıtlarda fark edilmesi zor
ESET Güvenlik Araştırmacısı Marc-Etienne M. Léveillé, şu bilgileri paylaştı: “LoudMiner, daha yüksek bir süreç gücüne sahip olduğu varsayıldığı için ekseriyetle audio uygulamalarının yüklü olduğu makineleri maksatlar. Bu uygulamalar çoklukla karmaşıktır ve yüksek CPU tüketimine sahiptir. Bu nedenle kullanıcılar bu aktifliği alışılmadık bulmazlar. Kripto para madenciliği için sanal gerçeklik uygulamalarını kullanmak epey dikkat caziptir ve daha bu evvel gördüğümüz bir şey değildir.”
ESET, güvenliğinizi sağlamak için ticari yazılımların korsan kopyalarını asla indirmemenizi öneriyor. ESET kullanıcıları, bu yazılıma karşı müdafaa altında.
Konuyla ilgili daha fazla ayrıntı için yepyeni makaleyi buradan okuyabilirsiniz.
