Skip to main content

Un malware de Linux infecta PCs con Windows y MacOS usando una máquina virtual

Virus

23/06/2019 - 19:20

El malware se está volviendo tan sofisticado, que ya es capaz de infectar cualquier ordenador, independientemente del sistema operativo que use. Es el caso de LoudMiner, un minero de criptomonedas de Linux que puede atacar a PCs con Windows o MacOS, usando una máquina virtual.

Una máquina virtual es un software que permite usar un sistema operativo dentro de otro. Es lo que se conoce como virtualización.

LoudMiner es un malware de Linux que se instala junto con una máquina virtual que ejecuta Linux dentro de Windows o MacOS. Una vez que está activo instala un minero de criptomonedas en el PC con Windows o MacOS. Este malware mina criptomonedas en secreto, haciendo gastar electricidad y reduciendo los recursos de la máquina infectada, mientras que las criptomonedas que mina van a parar la cartera del atacante.

LoudMiner ha sido descubierto por una experto en seguridad de la compañía ESET. Se esconde en versiones piratas del software VST para Windows o Mac, como Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor, and AutoTune. Este software sirve para conectar sintetizadores de sonido y otros instrumentos al ordenador, para procesar música.

No es una asociación al azar. Hay que tener en cuenta que este malware de Linux que infecta PCs con Windows y MacOS usando una máquina virtual, además del propio software maligno integra una versión mini de Linux, y la propia máquina virtual, así que puede llegar a ocupar más de 100 MB. Pero al estar escondido dentro de software VST pirata, que ocupa mucho, pasa desapercibido. Y como este software también usa la virtualización para conectar sintetizadores (no en vano VST significa Tecnología de Estudio Virtual), cuando los usuarios ven que se instala una máquina virtual, no lo ven raro.

Del mismo modo, este tipo de aplicaciones de sonido necesitan un PC potente, así que el malware que mina criptomonedas puede funcionar a buen ritmo sin que la víctima lo note, porque tiene un PC muy rápido.

Lenovo Yoga Book

Lenovo Yoga Book

El Lenovo Yoga Book de primera generación es un convertible que cuenta con la potencia justa para aplicaciones de ofimática. No tiene teclado físico, pero sí una segunda pantalla que proyecta un teclado virtual.

Si se instala en un Mac, LoudMiner usa la máquina virtual QUEMU for MacOS. Si lo hace en un PC con Windows, instala VirtualBox. Pone en marcha una versión de Linux llamada Tiny Core Linux 9.0 dentro de la máquina virtual para funcionar en Windows o MacOS, y procede a instalar el minero de criptomonedas.

Aunque el uso de máquinas virtuales para atacar no es nuevo, este tipo de software maligno es raro de ver y difícil de detectar, al estar escondido en un fichero con un código de un sistema operativo diferente al que estamos usando.

Si quieres más información sobre este inteligente malware, echa un vistazo a la web de ESET.

Tags:

#Seguridad