LoudMiner: Crypto-Trojaner in macOS und Windows VST Plug-ins entdeckt

von Dirk | Geschätzte Lesezeit: 2 Minuten
Crypto-Trojaner in Musiksoftware entdeckt

Crypto-Trojaner in Musiksoftware entdeckt  ·  Quelle: Gearnews / Dirk B.

Previous Next
ANZEIGE

Aktuell verbreitet sich die Nachricht, dass in gecrackter Musiksoftware ein Trojaner versteckt ist, der sich auf das Mining von Kryptowährung konzentriert. LoudMiner betrifft sowohl macOS als auch Windows, setzt auf Virtualization Software und benutzt zum Schürfen die Tiny Core Linux Virtual Machine. Besonders Cracks von VST-Plug-ins scheinen dafür hoch im Kurs zu stehen. Dies geht aus einer Meldung von ESET-Forschern hervor, die sich auf Sicherheit und Virenschutz spezialisiert haben.

ANZEIGE

LoudMiner schürft mit gecrackten VSTs

Laut eines Artikels auf der Website WeLiveSecurity gibt es mindestens 137 VST-Anwendungen, in denen sich der Crypto-Trojaner versteckt. Spannend für die ewig andauernde Diskussion zwischen Mac- und PC-Usern: 42 der geschädigten Dateien sind für Windows, ganze 95 für macOS. Eine Begründung dafür ist der Umstand, dass macOS-User gerne auf einen Virenschutz verzichten. So erklärt es zumindest der ESET-Sicherheitsexperte Thomas Uhlemann dem Online-Magazin LANline.

Noch vor der Installation der eigentlichen Software nistet sich LoudMiner ein. Danach aktiviert sich der Trojaner mit jedem Neustart des Rechners. Drei Versionen sind bis jetzt identifiziert worden.

ANZEIGE

Rechenpower und gute Tarnung

Warum ausgerechnet Musiksoftware? Dafür gibt es zwei Erklärungen der Experten: Zum einen benutzen Musiker für ihre Anwendungen häufig leistungsstarke Rechner. Zweitens ist Musiksoftware oft teuer und so ein populärer Kandidat für Raubkopien. User scheinen sich nicht über teilweise große Dateien zu wundern und auch eine hohe CPU-Auslastung ist nicht ungewöhnlich. Deshalb können Programmierer von schädlicher Software solche Trojaner sehr gut in VR-Images verstecken. Dass die Trojaner in virtuellen Maschinen stecken, überrascht laut dem Artikel auf WeLiveSecurity sogar die Experten.

Auch DAWs sind dabei

Entdeckt wurde die Schadsoftware auf einer WordPress-Website, registriert am 24. August 2018. Bereits an diesen Tag wurde der erste infizierte Crack hochgeladen, laut ESEC handelte es sich dabei um Native Instruments Kontakt 5.7. Über die Seite wurden wohl lediglich die Download-Links aufgeführt, die Dateien selbst werden von 28 externen Serven bereitgestellt. Als Beispiele von infizierten Cracks werden Propellerhead Reason, Ableton Live, Sylenth 1, Nexus, Reaktor 6 und AutoTune genannt.

Cry before you buy

Betroffen sind bestimmt vornehmlich diejenigen, die Raubkopien benutzen und mit Virenschutz keine Erfahrungen haben. Insgesamt ist diese Entdeckung doch ein weiteres Argument für den Kauf von Software. Die Entwickler werden unterstützt und oft genug gibt es Sales, bei denen gute Schnäppchen gemacht werden können. Vielleicht sind ja sogar Abos oder Rent-to-Own eine Alternative.

Wie denkt ihr über dieses Thema?

Weitere Infos

ANZEIGE

Das könnte Dich auch interessieren

Die besten kostenlosen EQ Plug-ins für macOS und Windows

Kostenlos: Die besten EQ Plug-ins für macOS und Windows

SuperflyDSP Automatic Flying-Wahwah, FlyingPhaser, FlyingTremolo, FlyingChorus

SuperflyDSP: Vier Freeware Plug-ins für Windows, macOS und Linux

Eventide ShimmerVerb

Eventide ShimmerVerb: Reverb mit Pitchshifter für macOS, Windows, iOS

Eventide TriceraChorus

Eventide TriceraChorus: Der nächste H9-Effekt für Windows, macOS, iOS

2 Antworten zu “LoudMiner: Crypto-Trojaner in macOS und Windows VST Plug-ins entdeckt”

    peter sagt:
    0
    26. Juni 2019 um 14:02

    ich sach nur xml ^^

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert