Нова вълна от злонамерен софтуер за криптовалути се разпространява в екосистемата на Apple, насочена по-специално към операционната система Mac.
Почитателите на Apple често се хвалят, че са имунизирани срещу вируси и зловреден софтуер, но не могат да бъдат по-далеч от истината.
Според доклад от 23 февруари на Apple Insider, a нов уклончив разновидност на злонамерен софтуер за крипто-прихващане беше открит в macOS. Злонамереният софтуер изглежда се разпространява чрез пиратски версии на Final Cut Pro, пакет за редактиране на филми.
Jamf Threat Labs, фирма за киберсигурност за екосистемата на Apple, първа открит зловреден софтуер. Той прекара последните няколко месеца в проследяване на вариантите на зловреден софтуер, които наскоро се появиха отново. Подобен злонамерен софтуер за криптовалута засегна операционната система на Apple през 2018 г.
Инструментът за копаене на командния ред XMRig беше открит да работи на фона на копирани версии на пакета за редактиране на видео на Apple за $300. Освен това злонамереният софтуер се появи в пиратските версии на Adobe Photoshop и Logic Pro, музикалния софтуер на Apple за семплиране.
Зловреден софтуер на Apple във възход
Веднъж инсталиран, зловреден софтуер тайно копае криптовалута, използвайки заразените Mac.
Той също така е проектиран да избягва откриването. Apple Mac имат „монитор на активността“, който потребителите могат да отворят, за да видят какво се изпълнява. Зловреден софтуер спира да работи, когато този инструмент е активиран, за да избегне откриването.
В доклад, обясняващ заплахата, Jamf предупреди:
„Рекламният софтуер традиционно е най-широко разпространеният тип злонамерен софтуер за macOS, но криптовалутата, скрита и широкомащабна схема за крипто копаене, става все по-разпространена,“
XMRig използва комуникационния протокол на Invisible Internet Project (i2P) за комуникация. С това може също така да изпраща добита криптовалута до тази на нападателя портфейл.
Освен това злонамереният софтуер също се опитва да подмами потребителите на Mac да деактивират напълно защитата Gatekeeper на Apple, за да стартира пиратското приложение.
Освен това най-новата операционна система на компанията, macOS Ventura, не успява да предотврати изпълнението на крипто копача. „Потребителите може да не могат да разчитат на своя антизловреден софтуер открият инфекцията – поне засега“, отбелязва Apple Insider.
Избягвайте копия
Изследователите са успели да идентифицират акаунта, който е разпространил фалшивите програми в сайта за партньорско споделяне Pirate Bay. Почти всяко копирано приложение, споделено от определен потребител съдържаща зловреден софтуер за крипто копаене.
Jamf също откри това сигурност доставчиците на VirusTotal, уебсайт за откриване на злонамерен софтуер, не намериха злонамерения софтуер за злонамерен.
Изданията за докладване посъветваха потребителите да избягват изтеглянето на пиратски софтуер на Apple, което също е добра новина за най-голямата корпорация в света.
Отказ от отговорност
BeInCrypto се е свързал с компания или физическо лице, участващи в историята, за да получи официално изявление относно последните развития, но все още не е получил отговор.
Източник: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/