Geschätzte Lesezeit: 2 Minuten
Crypto-Trojaner in Musiksoftware entdeckt

Crypto-Trojaner in Musiksoftware entdeckt  ·  Quelle: Gearnews / Dirk B.

Aktuell verbreitet sich die Nachricht, dass in gecrackter Musiksoftware ein Trojaner versteckt ist, der sich auf das Mining von Kryptowährung konzentriert. LoudMiner betrifft sowohl macOS als auch Windows, setzt auf Virtualization Software und benutzt zum Schürfen die Tiny Core Linux Virtual Machine. Besonders Cracks von VST-Plug-ins scheinen dafür hoch im Kurs zu stehen. Dies geht aus einer Meldung von ESET-Forschern hervor, die sich auf Sicherheit und Virenschutz spezialisiert haben.

LoudMiner schürft mit gecrackten VSTs

Laut eines Artikels auf der Website WeLiveSecurity gibt es mindestens 137 VST-Anwendungen, in denen sich der Crypto-Trojaner versteckt. Spannend für die ewig andauernde Diskussion zwischen Mac- und PC-Usern: 42 der geschädigten Dateien sind für Windows, ganze 95 für macOS. Eine Begründung dafür ist der Umstand, dass macOS-User gerne auf einen Virenschutz verzichten. So erklärt es zumindest der ESET-Sicherheitsexperte Thomas Uhlemann dem Online-Magazin LANline.

Noch vor der Installation der eigentlichen Software nistet sich LoudMiner ein. Danach aktiviert sich der Trojaner mit jedem Neustart des Rechners. Drei Versionen sind bis jetzt identifiziert worden.

Rechenpower und gute Tarnung

Warum ausgerechnet Musiksoftware? Dafür gibt es zwei Erklärungen der Experten: Zum einen benutzen Musiker für ihre Anwendungen häufig leistungsstarke Rechner. Zweitens ist Musiksoftware oft teuer und so ein populärer Kandidat für Raubkopien. User scheinen sich nicht über teilweise große Dateien zu wundern und auch eine hohe CPU-Auslastung ist nicht ungewöhnlich. Deshalb können Programmierer von schädlicher Software solche Trojaner sehr gut in VR-Images verstecken. Dass die Trojaner in virtuellen Maschinen stecken, überrascht laut dem Artikel auf WeLiveSecurity sogar die Experten.

Auch DAWs sind dabei

Entdeckt wurde die Schadsoftware auf einer WordPress-Website, registriert am 24. August 2018. Bereits an diesen Tag wurde der erste infizierte Crack hochgeladen, laut ESEC handelte es sich dabei um Native Instruments Kontakt 5.7. Über die Seite wurden wohl lediglich die Download-Links aufgeführt, die Dateien selbst werden von 28 externen Serven bereitgestellt. Als Beispiele von infizierten Cracks werden Propellerhead Reason, Ableton Live, Sylenth 1, Nexus, Reaktor 6 und AutoTune genannt.

Cry before you buy

Betroffen sind bestimmt vornehmlich diejenigen, die Raubkopien benutzen und mit Virenschutz keine Erfahrungen haben. Insgesamt ist diese Entdeckung doch ein weiteres Argument für den Kauf von Software. Die Entwickler werden unterstützt und oft genug gibt es Sales, bei denen gute Schnäppchen gemacht werden können. Vielleicht sind ja sogar Abos oder Rent-to-Own eine Alternative.

Wie denkt ihr über dieses Thema?

Weitere Infos

2
Hinterlasse einen Kommentar

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Dirk B.peter Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
peter
Gast

ich sach nur xml ^^