Troyano de minado de criptomonedas ha sido encontrado en software musical pirata
La piratería de software está viva y coleando, y el «warez» musical no es una excepción. Si bien los piratas informáticos nunca han sido ajenos a las sorpresas maliciosas que se ocultan en sus .rars e .isos, puede ser la primera vez en la que tenemos programas maliciosos dirigidos específicamente a los productores de música ilegales.
Los investigadores de ESET Antivirus publicaron un artículo que exponía LoudMiner, un troyano de minado de criptomonedas integrado exclusivamente en software de música pirata. Los investigadores citaron 137 ejemplos, 42 de ellos para Windows y 95 para macOS. Entre ellos se encuentran productos conocidos como Kontakt 5.7, Reason, Live, Sylenth 1, Nexus y AutoTune. Se han puesto a disposición para su descarga en un blog discreto con archivos y enlaces de torrent.
Software de música, con malware añadido
ESET especula que los desarrolladores de LoudMiner eligieron a los piratas de software de música como objetivo porque se asume fácilmente que son dueños de computadoras poderosas, que están acostumbrados a descargar archivos de gran tamaño y suelen ejecura aplicaciones con gran exigencia de CPU. La presencia y la actividad de un crypto minero se pueden enmascarar fácilmente en estas circunstancias, aunque muchos usuarios en foros notaron el aumento en el uso de la CPU y la presencia de procesos que se instalaron inadvertidamente en el administrador de tareas. Además, los programas de música tienden a ser costosos y siguen siendo buscados por los piratas, a pesar de las ventas trimestrales, los planes de suscripción y alquiler con opción a compra que ofrecen acceso asequible a muchos productos de alto perfil.
LoudMiner ha estado en circulación desde agosto de 2018. Utiliza un software de virtualización para explotar la criptomoneda en una máquina virtual Tiny Core Linux. La instalación del software de la máquina virtual se confunde como una parte normal del procedimiento de instalación del software. Puedes leer más información sobre el virus y una descripción de su funcionalidad exacta en macOS y Windows en WeLiveSecurity.com.