Anzeige
ANZEIGE

Cryptocurrency-Mining mit gecrackten VSTs

Bei dem Cryptocurrency-Mining werden vereinfacht gesagt digitale Buchungsaktivitäten verifiziert und entsprechend entlohnt. Dafür braucht man Rechenleistung, viel viel Rechenleistung. Was also tun, wenn man selber nicht genug hat? Andere Rechner mit nutzen – entweder die eigenen oder fremde, und das geschieht sowohl legal als auch ganz oft illegal. Soweit nichts neues. Auf welivesecurity.com wurde jedoch ein Fall publik, in dem der LoudMiner mit gecrackter VST-Software gebundelt wurde.

cryptovst


Zum Erscheinungszeitpunkt des Artikels auf welivesecurity.com war die entsprechende WordPress-Seite noch online und man zählte 137 VSTs für MacOS und Windows, darunter Native Instruments Kontakt 5.7, Propellerhead, Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6 und AutoTune.
Aufgrund der Größe der Apps war der Miner gut versteckt und ein Prüfen aller einzelnen Downloads durch die Profis nicht möglich. Es ist aber davon auszugehen, dass alle Cracks, der nun offline-geschalteten Seite, als Trojaner dienten. Die Anwendungen selbst wurden nicht auf der WordPress-basierten Site gehostet, sondern auf 29 externen Servern, die auch häufig mit neueren Versionen bespielt wurden, was es zusätzlich schwierig bis unmöglich macht, die erste Version des Miners und damit seinen Urheber zu enttarnen.
LoudMiner ist ein Cryptocurrency-Miner, der seit August 2018 für macOS und Windows vertrieben wird. Er verwendet die Virtualisierungssoftware QEMU unter macOS und VirtualBox unter Windows, um die Cryptocurrency auf einer virtuellen Tiny Core Linux-Maschine plattformübergreifend zu ermitteln. Der Miner selbst basiert auf XMRig (Monero) und verwendet einen Mining-Pool. Daher ist es unmöglich, potenzielle Transaktionen zurückzuverfolgen.
In Bezug auf die Art des angesprochenen Packaging mit Audiosoftware ist es interessant festzustellen, dass dieser Zweck auch mit der Audioproduktion selbst zusammenhängt. Denn, die Computer, auf denen die Malware installiert werden soll, verfügen zunächst mal über eine meist sehr gute Verarbeitungsleistung und ein hoher CPU-Verbrauch würde ebenfalls niemand wundern. Ferner sind Audio-Anwendungen in der Regel so komplex, das die Größe der manipulierten Dateien selbst nicht auffällt. Die Angreifer nutzen diesen Umstand also mehrfach zu ihren Vorteil, um ihre Miner zu tarnen. 
Gecrackte Software zu benutzen war noch nie fair oder schlau, das sollte man wissen. Nun aber wurden Diebe zu Bestohlenen, ohne das sie es merkten – das ist zumindest etwas witzig. Wer wenig Geld hat, muss keine Software klauen – er sollte kostenlose Software nutzen. So wie ihr sie auch zahlreich in unserem Freeware-Special findet.

Hot or Not
?
cryptovst Bild

Wie heiß findest Du diesen Artikel?

flame icon flame icon flame icon flame icon flame icon
Your browser does not support SVG files

von Felix Klostermann

Kommentieren
Kommentare vorhanden
Schreibe den ersten Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.
Für dich ausgesucht
Noch keinen Sommerurlaub geplant? Wie wäre es mit einem Recording-Workshop mit Moses Schneider in Südfrankreich!
Recording / News

Ihr habt diesen Sommer noch nicht die perfekte Location für euren wohlverdienten Urlaub gefunden? Wie wäre es mit einem 5-Tages Trip nach Südfrankreich um dem legendären Moses Schneider über die Schulter zu schauen?

Noch keinen Sommerurlaub geplant? Wie wäre es mit einem Recording-Workshop mit Moses Schneider in Südfrankreich! Artikelbild

Ja, hinter den meisten Musikschaffenden liegen extrem harte Monate. Der Sommerurlaub ruft und ist auch sicherlich hochverdient. Aber warum aufs Musikmachen verzichten? Die Kollegen vom Sound & Recording Magazin haben sich was ganz spezielles einfallen lassen: Ihr bekommt die Möglichkeit über fünf Tage der deutschen Produzenten-Legende Moses Schneider in einem Anwesen in Südfrankreich über die Schulter schauen! 

Thomann Cyberweek mit fetten Deals
Keyboard / News

Diese Woche können Musiker gute Deals absahnen. Thomann bietet bei der Cyberweek bis zu 60 % Rabatt auf über 300 Produkte!

Thomann Cyberweek mit fetten Deals Artikelbild

Alle Jahre wieder: Mit ihrem Start liefert euch die Thomann Cyberweek ab heute über 300 gute Gründe, in diesem Jahr einmal nicht auf die letzte Minute an Weihnachtsgeschenke denken zu müssen. So viele Schnäppchen gibt es nämlich bis zum 29. November, zum Teil bis zu 60 % unter dem regulären Preis.

Softube Weiss EQ MP: Ultra-präzises Equalizer Plug-in mit Minimum Latenz
Recording / News

Softube präsentiert mit Weiss EQ MP eine überarbeitete Version des Weiss EQ1 Plug-ins: weniger Latenzen, weniger CPU-Last – identischer Sound!

Softube Weiss EQ MP: Ultra-präzises Equalizer Plug-in mit Minimum Latenz Artikelbild

Die schwedische Software-Schmiede Softube präsentiert uns mit Weiss EQ MP eine neue und überarbeitete Version des Weiss EQ1 Plug-ins. Besonderes Augenmerk hat der Entwickler hier auf Performance gelegt und liefert dieselbe Präzision des Originals zu sehr geringen Latenzwerten. Und das ist natürlich für einen angenehmen Workflow in der Sounddesign- und Musikerstellungsphase mehr als wichtig. Das Update für Besitzer des Weiss EQ1 ist natürlich kostenlos.

Bonedo YouTube
  • BOSS RE-2 Space Echo Sound Demo (no talking) with ASM Hydrasynth
  • Endorphin.es Ghost & Qu-Bit Aurora Sound Demo (no talking)
  • Cre8audio Function Junction and AJH Multi Burst Envelopes Sound Demo (no talking)