Нова хвиля зловмисного програмного забезпечення для шифрування поширюється екосистемою Apple, націлюючись, зокрема, на операційну систему Mac.
Любителі Apple часто хваляться, що вони захищені від вірусів і зловмисного програмного забезпечення, але вони не можуть бути далі від істини.
Згідно зі звітом Apple Insider від 23 лютого, a новий ухильний У macOS було виявлено різновид зловмисного програмного забезпечення для крипто-джекінгу. Схоже, що зловмисне програмне забезпечення поширюється через піратські версії Final Cut Pro, пакета для редагування фільмів.
Jamf Threat Labs, фірма з кібербезпеки для екосистеми Apple, перша відкритий шкідливе програмне забезпечення. Останні кілька місяців він витратив на відстеження варіантів шкідливих програм, які нещодавно знову з’явилися. Подібне зловмисне програмне забезпечення для шифрування вразило операційну систему Apple у 2018 році.
Виявлено, що інструмент для майнінгу командного рядка XMRig працює у фоновому режимі скопійованих версій пакету редагування відео від Apple за 300 доларів. Крім того, зловмисне програмне забезпечення з’явилося в піратських версіях Adobe Photoshop і Logic Pro, програмного забезпечення Apple для семплювання музики.
Зловмисне програмне забезпечення Apple зростає
Після встановлення зловмисне програмне забезпечення таємно видобуває криптовалюту за допомогою інфікованих Mac.
Він також призначений для уникнення виявлення. Apple Mac має «Монітор активності», який користувачі можуть відкрити, щоб побачити, що запущено. Зловмисне програмне забезпечення припиняє роботу, коли цей інструмент активується, щоб уникнути виявлення.
У звіті, що пояснює загрозу, Джамф попередив:
«Рекламне програмне забезпечення традиційно було найпоширенішим типом зловмисного програмного забезпечення macOS, але крипто-джекінг, прихована та масштабна схема криптомайнінгу, стає все більш поширеною»,
XMRig використовує для зв’язку протокол зв’язку Invisible Internet Project (i2P). Завдяки цьому він також може надсилати видобуту криптовалюту зловмиснику кошелек.
Крім того, зловмисне програмне забезпечення також намагається обманом змусити користувачів Mac повністю вимкнути захист Apple Gatekeeper, щоб запустити піратську програму.
Крім того, остання операційна система компанії, macOS Ventura, не може запобігти запуску криптомайнера. «Користувачі можуть не покладатися на своє антишкідливе програмне забезпечення виявити інфекцію — принаймні на даний момент», — зазначив Apple Insider.
Уникайте підробок
Дослідникам вдалося ідентифікувати обліковий запис, який розповсюджував підроблені програми на сайті однорангового обміну даними Pirate Bay. Майже кожна скопійована програма, якою поділився певний користувач містяться зловмисне програмне забезпечення для майнінгу криптовалют.
Ямф також виявив це безпеку постачальники на VirusTotal, веб-сайті для виявлення зловмисного програмного забезпечення, не знайшли зловмисне програмне забезпечення зловмисним.
Звітні видання порадили користувачам уникати завантаження піратського програмного забезпечення Apple, що також є хорошою новиною для найбільшої корпорації світу.
відмова
BeInCrypto зв’язався з компанією чи особою, залученою в цю історію, щоб отримати офіційну заяву про останні події, але досі не отримав відповіді.
Джерело: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/