شرکت بزرگ تولید آنتی ویروس و سیستمهای امنیتی کامپیوتر ESET، با انتشار گزارشی از کشف موارد غیر معمول و مداوم استخراج ارزهای دیجیتال از طریق سیستمهای عامل ویندوز و مک از آگوست ۲۰۱۸ به این سو خبر داد.
بر اساس گزارش منتشر شده از سوی ESET در تاریخ ۲۰ ژوئن، بد افزار جدیدی به نام LoudMiner با استفاده از نرم افزار مجازی سازی به نام VirtualBox در ویندوز و بدافزار QEMU در سیستم عامل مک برای استخراج ارز دیجیتال فعالیت داشته است. همچنین این بد افزار از طریق نرم افزاری به نام Tiny Core Linux به سیستم عامل لینوکس نیز نفوذ کرده و تمامی سیستمهای عامل موجود در بازار را تحت حملات خود قرار داده است.
گفته میشود بد افزار XMRig که وظیفه استخراج ارز دیجیتال را بر عهده دارد، یک نرم افزار منبع باز بوده که از آن برای استخراج ارز دیجیتال «مونرو» استفاده میشود. این تحقیق نشان میدهد که برای هر دو سیستم عامل MacOS و ویندوز، نرم افزار استخراج ارز در برنامههای مختلف پراکنده شده که همراه با نرم افزار مجازی سازی، تصویر لینوکس و فایلهای اضافی همراه هستند.
نرم افزار LoudMiner به محض دانلود بر روی سیستم کاربر نصب شده و پس از ریبوت شدن سیستم کاربر، فعالیت خود را آغاز میکند. در همین راستا، ESET هشدار داده که کاربران باید مراقب دانلود فایلهای ناشناس صوتی که با استفاده از ربات پردازشگر بر روی کامپیوتر شخصی آنها اجرا میشوند و CPU سیستم را تا حد زیادی درگیر خود میکنند، باشند.