Nhược điểm lớn nhất của việc sử dụng phần mềm vi phạm bản quyền là tăng nguy cơ để máy tính của bạn bị nhiễm phần mềm độc hại. Tội phạm mạng thường gộp các phiên bản bẻ khóa của phần mềm trả phí trên các trang web vi phạm bản quyền với phần mềm quảng cáo và cryptominer để kiếm tiền miễn phí.

Malwarebytes phát hiện ra rằng trình cài đặt 2,6 GB đã bẻ khóa của Ableton Live 10 có sẵn trên trang web vi phạm bản quyền VST Crack. Các nhà nghiên cứu bảo mật của công ty đã trở nên nghi ngờ khi họ phát hiện ra rằng tập lệnh cài đặt bài đăng của Bird Miner đang bận sao chép các tệp đã cài đặt đến các vị trí mới với tên ngẫu nhiên.

Bird Miner sử dụng mô phỏng Tiny Core Linux

Phần cuối cùng của câu đố là việc khởi chạy tệp thực thi có tên Nigel, đây là phiên bản cũ của trình giả lập mã nguồn mở có tên Qemu. Đối với những ai chưa biết, Qemu là một phần mềm ảo hóa chỉ dành cho thiết bị đầu cuối cho phép người dùng chạy các gói Linux trên các máy không phải Linux.

OSX.BirdMiner-Tiny-Core
Hình ảnh: Malwarebytes

Trình giả lập Qemu tiếp tục sử dụng một tệp có tên Poaceae, là một hình ảnh Tiny Core Linux có thể khởi động. Cuối cùng, ngay sau khi hệ thống Tiny Core khởi động, công cụ khai thác xmrig bắt đầu chạy để khai thác tiền điện tử Monero.

Các nhà nghiên cứu của Malwarebytes đề cập rằng sự quen thuộc với Linux có thể là lý do tại sao những người tạo ra phần mềm độc hại lại chọn con đường Linux. Phần mềm độc hại này càng cho thấy lý do tại sao việc sử dụng phần mềm vi phạm bản quyền lại làm tăng khả năng bị nhiễm rất dễ dàng.