Сообщается, что майнер использует систему виртуализации VirtualBox на Windows и QEMU на macOS, что позволяет ему использовать систему Tiny Core Linux и работать на разных ОС. При этом добывается криптовалюта Monero с помощью XMRig.
Инженеры отметили, что на систему майнер попадает через установку пиратских программ. В состав таких дистрибутивов входят как украденная программа, так и система виртуализации и образ виртуальной машины. При этом вирус прячут в инструментах для обработки аудио и видео, так что пользователи и не догадываются о том, что повышенная нагрузка на процессор вызвана вирусом-майнером, а не основной программой.
«Решение использовать виртуальные машины вместо более гибкого решения весьма примечательно, и это не то, что мы обычно видим», — отметили специалисты по кибербезопасности.
Также сообщается, что было обнаружено три разновидности LoudMiner, предназначенного для системы MacOS и лишь одна — для Windows.
В начале месяца специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей.