Специалисты по компьютерной безопасности из компании ESET обнаружили новый вирус-майнер под названием LoudMiner, который работает как на Windows, так и на MacOS и появился почти год назад.

Сообщается, что майнер использует систему виртуализации VirtualBox на Windows и QEMU на macOS, что позволяет ему использовать систему Tiny Core Linux и работать на разных ОС. При этом добывается криптовалюта Monero с помощью XMRig.

Инженеры отметили, что на систему майнер попадает через установку пиратских программ. В состав таких дистрибутивов входят как украденная программа, так и система виртуализации и образ виртуальной машины. При этом вирус прячут в инструментах для обработки аудио и видео, так что пользователи и не догадываются о том, что повышенная нагрузка на процессор вызвана вирусом-майнером, а не основной программой.

«Решение использовать виртуальные машины вместо более гибкого решения весьма примечательно, и это не то, что мы обычно видим», — отметили специалисты по кибербезопасности.

Также сообщается, что было обнаружено три разновидности LoudMiner, предназначенного для системы MacOS и лишь одна — для Windows.

В начале месяца специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей.