Les chercheurs d'ESET ont découvert un logiciel malveillant touchant macOS comme Windows, se cachant au sein de plug-ins audio à l'origine douteuse.
Répondant au doux nom de LoudMiner, le logiciel est dissimulé dans des versions piratées de plug-ins au format VST, pour Virtual Studio Technology. Une fois installé sur la machine, LoudMiner utilise Quick Emulator sur Mac (et VirtualBox sous Windows) pour créer une machine virtuelle Tiny Core Linux. Cette dernière se chargera ensuite de miner des crypto-monnaies pour le compte des créateurs du logiciel.
Selon Marc-Etienne Léveillé, LoudMiner vise particulièrement les utilisateurs de stations d'édition audio performantes en raison de leurs CPU puissants (et en s'appuyant sur l'envie fréquente decollectionnerles plug-ins), que le logiciel utilisera en tâche de fond. Quelques 137 plug-ins et logiciels audio vérolés (95 sur macOS et 42 sur Windows, dont Kontakt, Reason, Sylenth1, Nexus, Reaktor, Massive, Omnisphere, et AutoTune) seraient en activité depuis août 2018.
Si vous aviez emprunté ces logiciels, il sera donc interessant de vérifier qu'aucun processus QEMU (que vous n'auriez pas installé) ne vient grappiller vos ressources systèmes.
