ESET mette in guardia i rapper che usano l'autotune: un malware colpisce i plugin VST

L'autotune è oramai diventato molto utilizzato dai rapper e dagli artisti in generale, che ne usufruiscono per migliorare l'intonazione e mascherare le imperfezioni della voce. Ebbene, l'ultimo appello dei ricercatori di ESET in ambito di sicurezza informatica è rivolto proprio a chi crea musica.

Infatti, ESET ha scoperto un miner di criptovalute nascosto in alcuni plugin VST. Per chi non lo sapesse, questa tipologia di software viene spesso utilizzata per configurare l'autotune, anche se ovviamente ci sono anche molte altre funzionalità.

"I ricercatori di ESET [...] hanno scoperto LoudMiner, un insolito miner di criptovaluta multipiattaforma che utilizza software di virtualizzazione - QEMU su macOS e VirtualBox su Windows - per estrarre la criptovaluta su device virtuali Linux Tiny Core. LoudMiner è veicolato attraverso copie piratate dei software per plugin musicali VST (Virtual Studio Technology) e utilizza il Secure File Copy con un nome utente incorporato e una chiave privata SSH per l'aggiornamento automatico", si legge nel comunicato stampa giunto in redazione.

Insomma, gli utenti potenzialmente coinvolti sono solamente coloro che hanno scaricato copie piratate dei plugin VST e quindi chi ha acquistato una regolare licenza può stare tranquillo. Per quanto riguarda LoudMiner, quest'ultimo è in grado di sfruttare a proprio piacimento la potenza della CPU del computer del malcapitato per estrarre criptovalute, ovviamente senza che l'utente se ne accorga a prima vista. I ricercatori di ESET consigliano dunque di monitorare l'uso della CPU del proprio computer nel caso si utilizzino plugin VST. Per tutti i dettagli del caso, vi consigliamo di consultare il sito ufficiale di ESET (in inglese).