Le piratage de logiciels est bel et bien vivant, la «warez» musicale ne faisant absolument pas exception. Bien que les pirates informatiques n’aient jamais été étrangers aux surprises malveillantes cachées dans leurs fichiers .rars et .isos, c’est peut-être la première fois que nous avons des logiciels malveillants dirigés spécifiquement vers des producteurs de musique hors-la-loi.
Des chercheurs d’ESET Antivirus ont publié un article exposant LoudMiner – un cheval de Troie d’extraction de crypto-monnaie intégré exclusivement dans un logiciel de musique piraté. Les chercheurs ont cité 137 exemples, dont 42 pour Windows et 95 pour macOS. Parmi eux se trouvent des produits bien connus tels que Kontakt 5.7, Reason, Live, Sylenth 1, Nexus et AutoTune. Ils ont été mis à disposition pour téléchargement sur un blog discret avec des fichiers torrent et des liens.
Logiciel de musique, avec malware ajouté
ESET suppose que les développeurs de LoudMiner ont choisi les pirates de logiciels de musique comme coupables, car on peut facilement supposer qu’ils possèdent des ordinateurs puissants, qu’ils sont habitués à télécharger des fichiers volumineux et à exécuter des applications gourmandes en CPU. La présence et l’activité d’un crypto-mineur peuvent être facilement masquées dans ces circonstances – bien que de nombreux utilisateurs sur les forums aient remarqué l’utilisation accrue du processeur et la présence de processus qu’ils ont installés par inadvertance dans le gestionnaire de tâches. De plus, les logiciels de musique ont tendance à être coûteux et restent recherchés par les pirates, malgré les ventes trimestrielles, les abonnements et les plans de location avec option d’achat offrant un accès abordable à de nombreux produits de grande envergure.
LoudMiner est en circulation depuis août 2018. Il utilise un logiciel de virtualisation pour extraire la crypto-monnaie sur une machine virtuelle Tiny Core Linux. L’installation du logiciel de la machine virtuelle est obscurcie comme une partie normale de la procédure d’installation du logiciel. Vous pouvez lire plus d’informations sur le virus et une description de sa fonctionnalité exacte sous macOS et Windows sur WeLiveSecurity.com.