Aktuelles, Branche, Produkte - geschrieben von cp am Freitag, Juni 21, 2019 16:15 - noch keine Kommentare
LoudMiner: Crypto-Trojaner attackiert Musiker
Schadsoftware versteckt sich in Raubkopien von Audio-Software für Windows und macOS
[datensicherheit.de, 21.06.2019] ESET Forscher haben eine neue Art an plattformübergreifender Malware zum Schürfen von Kryptowährungen entdeckt. Der Crypto-Trojaner „LoudMiner“ setzt auf Virtualisierungssoftware – QEMU bei macOS und VirtualBox bei Windows – um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen. LoudMiner versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden. Für diese Anwendungen werden Geräte mit guter Rechenleistung benötigt. Eine erfolgreiche Infektion des Systems bleibt ohne eine umfassende Sicherheitslösung dadurch zunächst unbemerkt. Ihre Ergebnisse haben die ESET Forscher auf WeLiveSecurity veröffentlicht.
Audio-Software hat Hardware-Hunger
„VST-Anwendungen kosten im Handel mehrere Hundert Euro, je nach Variante. Gerade solche Programme sind bei Raubkopierern beliebt“, erklärt Thomas Uhlemann, ESET Security Specialist. Die Vorgehensweise der Cyberkriminellen ist clever. „LoudMiner zielt auf Audio Anwendungen ab, da Systeme, auf denen solche Programme zum Einsatz kommen, in der Regel über viel Rechenleistung verfügen“, so Uhlemann weiter. „Hinzu kommt, dass macOS-Nutzer gerne auf einen Virenschutz verzichten. Neben der hohen Rechenleistung, die diese Audio-Anwendungen benötigen, ist das eine perfekte Grundlage für Angreifer.“ Bei LoudMiner fällt auf, dass das Schadprogramm auf Virtuelle Maschinen setzt. „Das ist ungewöhnlich und sicherlich so nicht üblich. Insgesamt haben wir bei unseren Untersuchungen vier Versionen des Crypto-Trojaners identifiziert“, fasst der ESET Sicherheitsexperte die vorliegende Analyse zusammen. Diese Varianten von LoudMiner unterscheiden sich in der Art und Weise, wie das Schadprogramm mit der jeweiligen Software verknüpft wurde, oder wie die Domain des C&C-Servers und die Versionsnummer lauten. Die Anfänge von LoudMiner können bis in den August 2018 zurückverfolgt werden.
Auch macOS-Geräte benötigen Virenschutz
ESET Sicherheitslösungen erkennen und schützen vor LoudMiner. ESET empfiehlt Anwendern niemals Raubkopien kostenpflichtiger Software herunterzuladen. Es ist nicht unüblich, dass sich hier Schadprogramme verstecken. Darüber hinaus sollten Nutzer auf unerwartete Hinweisfenster „zusätzlicher“ Software beim Installationsvorgang achten sowie auf eine höhere CPU-Auslastung als üblich und neue Dienste und Verbindungen zu ungewöhnlichen Domains. Zudem zeigt dieser Vorfall erneut, wie wichtig der Einsatz einer umfassenden Sicherheitslösung ist – auch für Macs.
Weitere Informationen zum Thema:
WeLiveSecurity
LoudMiner: plattformübergreifender Crypto-Trojaner in gecrackter VST-Software
datensicherheit.de, 28.05.2019
ESET-Ratgeber: „Datenschutz für Dummies“ kostenlos erhältlich
datensicherheit.de, 13.05.2019
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen
datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner
Aktuelles, Experten - Juli 6, 2025 0:36 - noch keine Kommentare
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
weitere Beiträge in Experten
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
Aktuelles, Branche - Juli 5, 2025 0:42 - noch keine Kommentare
112. Tour de France: Was Echtzeitdaten im Hintergrund leisten
weitere Beiträge in Branche
- Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück
- Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren