כורה מטבעות דיגיטליים חדש משתמש במכונות וירטואליות
מאת:
מערכת Telecom News, 23.6.19, 18:11
הכורה הדיגיטלי החדש לאודמיינר LoudMiner מופץ באמצעות עותק בלתי חוקי של תוכנת עיבוד אודיו למערכות הפעלה Microsoft ו-MacOS. השימוש במכונות וירטואליות הוא די מדהים וזה שימוש שלא רואים באופן יומיומי. יש משתמשים רבים בישראל עם פוטנציאל לפגיעה, יותר מאשר במרבית המדינות בעולם.
חוקרי
ESET גילו לאחרונה כורה מטבעות דיגיטליים קרוס-פלטפורמי חדש בשם לאודמיינר (
LoudMiner). הכורה הדיגיטלי משתמש בתוכנה לווירטואליזציה
QEMU (Quick Emulator) במערכות ההפעלה של מאק
(macOS) ובתוכנה לווירטואליזציה
VirtualBox בווינדוס
(Windows) כדי להפעיל מכונה וירטואלית מסוג לינוקס
Tiny Core Linux שעל גביה מתבצעת הכרייה של המטבעות הווירטואליים באמצעות כלי הכרייה הפופולרי
XMRig.
LoudMiner מגיע בעותקים פיראטיים של תוכנות לעריכת סאונד ותוספים לתוכנות מסוג
VST (Virtual Studio Technology) המיועדים למערכות הפעלה
Windows ו-
MacOS.
חוקר בכיר ב-
ESET, מציין, כי
LoudMiner החל לפעול כבר באוגוסט 2018 ותוקף מחשבים עליהם מתבצעת עריכת סאונד, שבד"כ יש להם יכולת עיבוד גבוהה יותר. אפליקציות אלו באופן טבעי בעלות צריכת משאבים גבוהה יותר. כך, שהמשתמשים לא רואים בפעילות האפליקציה הזדונית משהו שאינו שגרתי. השימוש במכונותוירטואליות במקום פתרון קליל יותר הוא די מדהים וזה שימוש שלא רואים באופן יומיומי.
אמיר כרמי, מנהל טכנולוגיות
בחברת אבטחת המידע ESET בישראל: "יש משתמשים רבים בישראל עם פוטנציאל לפגיעה, יותר מאשר במרבית המדינות בעולם. ראשית כל, יש הרבה יוצרים, מפיקים וזמרים בישראל המשתמשים בתוכנות לעריכת קול ולעיבוד סאונד, כמו גם בתוספי
VST.
עובדה זו, בשילוב עם כך, שבארץ אחוז הפיראטיות גבוה מאוד בהשוואה למדינות אחרות בעולם, ובתחום תוכנות לעיבוד סאונד בפרט, מרמזת על כך, שכנראה יש משתמשים בישראל, שכבר נפגעו.
הנוזקה הנ"ל יחסית "'רועשת' (מכאן גם מגיע השם שלה) ומחשבים שנפגעים יושפעו באופן דרמטי. לכן משתמשים החווים איטיות וניצול גבוה של המעבד ממקורות שאינם ידועים (לא מהתוכנה לעריכת סאונד), מומלץ שיתקינו תוכנות אבטחה לסריקת המחשב".
כדי שתוכלו להגן על עצמכם ולא ליפול בפח, מומלץ לעולם לא להוריד עותקים לא חוקיים של תוכנות מסחריות ולהיזהר מחלונות קופצים "נוספים" ממתקינים בלתי צפויים.