![2021 년 훌루 광고 차단 / 건너 뛰기 (5 가지 방법)](/f/b194401ff50c470aa28b84a3ba795047.jpg?width=100&height=100)
LoudMiner로 알려진 드문 Linux 암호 화폐 채굴 기는 2018 년 8 월부터 macOS 및 Windows 용으로 배포되고 있습니다. 이 암호 화폐 악성 코드는 Monero를 채굴하기 위해 영리한 크립토 재킹 기술을 사용하고 있습니다.
LoudMiner는 macOS의 가상화 소프트웨어 QEMU (Quick Emulator)와 Windows의 VirtualBox를 사용하여 Tiny Core Linux 가상 머신에서 Monero를 채굴합니다. Propellerhead, Nexus, AutoTune 등과 같은 VST (Virtual Studio Technology)의 불법 복제 된 사본을 통해 전송됩니다.
VST는 디지털 오디오 워크 스테이션에서 소프트웨어 신디사이저와 효과를 혼합하는 오디오 플러그인 소프트웨어 인터페이스입니다. 손상된 머신은 암호 화폐를 채굴하는 데 사용되며 사용자 이름과 개인 SSH 키가 내장 된 SCP (Secure File Copy)를 사용하여 자동 업데이트됩니다.
Loud Miner 맬웨어는 CPU 사용량이 많은 오디오 애플리케이션을 대상으로하여 사용자가 비정상적인 CPU 동작을 식별하기 어렵게 만듭니다.
작성 당시 LoudMiner는 137 VST에 연결된 단일 WordPress 기반 웹 사이트를 통해 배포되며 그중 42 개는 Windows 용이고 95 개는 macOS 용입니다. 그러나 WordPress 기반 사이트에서 호스팅되는 대신 IoC 섹션에서 찾을 수있는 29 개의 외부 서버에서 호스팅되었습니다.
앱의 크기 때문에 분석하기가 비현실적입니다. 또한 사이트 관리자는 애플리케이션을 자주 업데이트하여 광부의 첫 번째 버전을 추적하기 어렵게 만듭니다. 또한 LoudMiner 크립토 재킹 멀웨어는 높은 컴퓨팅 성능을 가진 머신을 표적으로 삼아 탐지를 어렵게 만들고 암호 화폐 채굴을 쉽게합니다.
이 외에도 멀웨어 개발자는 VST 호스트가 상당히 크기 때문에 Tiny Core Linux 가상 머신 및 Coinminer를 압축 할 필요가 없습니다. 불법 복제 된 VST 소프트웨어가 가상화 소프트웨어와 함께 제공되므로 피해자가 LoudMinder를 기꺼이 설치하게합니다.
또한 읽으십시오: MacOS가 맬웨어를 처리하는 방법
Windows 시스템에서 LoudMiner는 배치 스크립트를 사용하여 coinminer의 Linux 이미지를 시작하여 시작할 때마다 실행되도록합니다. macOS에서 LoudMiner는 "RunAtLoad가 true로 설정된 / Library / LaunchDaemons의 plist 파일"을 추가하여 불쾌한 프로세스가 계속 실행되도록합니다.
맬웨어 공격으로부터 안전을 유지하는 것은 불가능하지 않습니다. 특정 사항을 염두에두면 LoudMiner 공격으로부터 자신을 쉽게 보호 할 수 있습니다.
이러한 간단한 단계를 사용하고 소프트웨어의 불법 복제를 다운로드하지 않도록함으로써 LoudMiner 및 유사한 위협으로부터 안전하게 지낼 수 있습니다. 이와 함께 항상 데이터를 백업해야합니다. 이를 위해 클라우드 백업 도구 인 Right Backup을 사용해 볼 수 있습니다.
확실히 LoudMiner가 사용하는 기술은 영리한 공격자가 얼마나 영리하고 우리의 실수가 우리를 희생자로 만들 수 있는지를 보여줍니다. 이를 통해 공격으로부터 안전하게 지내기를 바랍니다. 정보가 마음에 들면 댓글을 달고 최신 위협에 대해 계속 읽으십시오.
읽어야합니다: 2019 년에는 모든 장치에 맬웨어가있을 수 있다고 알려줍니다.