De acordo com a ESET, o novo malware, apelidado de “LoudMiner”, usa software de virtualização – VirtualBox no Windows e QEMU no macOS – para extrair criptos em uma máquina virtual Linux Tiny Core, tendo o potencial de infectar computadores em vários sistemas operacionais.
A própria mineradora supostamente usa o XMRig – um software de código aberto usado para minerar Monero, focada em privacidade (XMR) – e um pool de mineração, desse modo supostamente frustrando as tentativas dos pesquisadores de refazer as transações.
A pesquisa revelou que, tanto para macOS quanto para windows, o minerador opera em aplicativos pirateados, que são agrupados com software de virtualização, uma imagem do Linux e arquivos adicionais.
Após o download, o LoudMiner é instalado antes do software desejado, mas se oculta e só se torna persistente após a reinicialização.
A ESET observa que o minerador tem como alvo aplicativos cujas finalidades estão relacionadas à produção de áudio, que geralmente é executada em computadores com alto poder de processamento e onde o alto consumo de CPU – nesse caso causado por cripto mineração furtiva – pode não parecer suspeito.