Geklaute Audio-Software hat Crypto-Trojaner an Bord

Mittlerweile sollte bekannt sein, dass man sich mit der Nutzung von Raubkopien jenseits der Legalität bewegt, sondern gerne auch mal Malware einfängt. Ein aktuelles Beispiel ist der Crypto-Trojaner „LoudMiner“, der den Sicherheitsforschern von Eset zufolge mit geklauten Versionen von Audio-Programmen, die das Steinberg-Protokoll VST verwenden, einreitet.

LoudMiner wird offenbar schon seit mehreren Monaten über gecrackte VST-Programme wie Ableton Live, Propellerhead Reason oder Nexus verbreitet, und zwar plattformübergreifend für Mac und Windows. Die Entwickler der Malware zielen durch die als Transporter genutzte Audiosoftware offenbar gezielt auf Computersysteme mit großer Leistung.

Der plattformübergreifende LoudMiner zielt ganz offensichtlich auf Computer ab, die bei Audio-Produktionen zum Einsatz kommen. Hier finden sich oft Geräte mit guter Rechenleistung. Die hohe CPU-Auslastung überrascht die User genauso wenig, wie die großen Dateigrößen der komplexen VST-Softwares. Den Cyberangreifern spielt das natürlich in die Karten, denn so können sie den LoudMiner Crypto-Trojaner gut in den VM Images verstecken. Die Entscheidung, auf Virtuelle Maschinen, anstatt auf schlankere Lösungen zu setzen, ist bemerkenswert. Das sieht man nicht alle Tage.

Betroffene Nutzer klagen beispielsweise in Apples Support-Foren über eine 100-prozentige CPU-Auslastung infolge der Malware-Infektion.