„Loudminer”

Neuer Crypto-Trojaner im Umlauf

Der Sicherheitsanbieter ESET hat mit „LoudMiner” einen neuen Crypto-Trojaner entdeckt, der über illegale Raubkopien von hochpreisiger Musiksoftware verbreitet wird.

Symbolbild Bitcoin

Crypto Mining erfordert hohe Rechenleistungen.

Viele Strategien der Crypto Miner sind inzwischen bekannt, dennoch bleibt das unberechtigte Schürfen von Kryptowährung über fremde Infrastrukturen ein anhaltendes Problem. Dass davon nicht nur Firmennetzwerke betroffen sind, zeigt ein aktuelles Beispiel aus der Praxis: der „Loudminer”. Entdeckt von Sicherheitsanbieter ESET, wird der Trojaner derzeit über illegale Downloads von VST-Plugins und Digital-Audio-Workstation-Software (DAW) verbreitet.

Diese Musikprogramme sind vor allem aufgrund ihrer verhältnismäßig hohen Anschaffungskosten bei Raubkopierern beliebt. Darüber hinaus können die Miner davon ausgehen, dass die Software in der Regel auf leistungsstarken Computern installiert wird, bei denen eine hohe CPU-Auslastung ohnehin an der Tagesordnung ist. Das führt dazu, dass der Miner die erhöhte Leistung für sich nutzen kann, zugleich aber weniger Verdachtsmomente auf sich zieht.

Die umfangreiche Dateigröße der Software erlaubt es den Angreifern laut ESET zudem, den Trojaner gut zu verstecken. Ungewöhnlich sei dabei vor allem, dass die Miner anspruchsvolle Virtualisierungssoftware nutzen, statt performantere Lösungen einzusetzen. Insgesamt 147 infizierte Anwendungen wurden gefunden – alle auf einem Wordpress-Blog gehostet, der vermutlich im vergangenen Jahr angelegt wurde. Bei den Raubkopien handelt es sich um populäre DAWs und VST-Plugins wie Ableton live, Propellerhead Reason oder Native Instruments Kontakt.

Laut Sicherheitsexperte Thomas Uhlemann werden vier verschiedene Varianten des Trojaners eingesetzt. Diese würden sich in der Art und Weise unterscheiden, wie das Schadprogramm mit der jeweiligen Software verknüpft sei, oder wie die Domain des C&C-Servers und die Versionsnummer lauten.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok