W ekosystemie Apple rozprzestrzenia się nowa fala złośliwego oprogramowania służącego do przechwytywania kryptowaluty, którego celem jest w szczególności system operacyjny Mac.
Miłośnicy Apple często chwalą się, że są odporni na wirusy i złośliwe oprogramowanie, ale nie mogą być dalsze od prawdy.
Według raportu Apple Insider z 23 lutego, a nowy unik w systemie macOS wykryto odmianę złośliwego oprogramowania przechwytującego kryptowaluty. Wydaje się, że złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem pirackich wersji Final Cut Pro, pakietu do edycji filmów.
Najpierw Jamf Threat Labs, firma zajmująca się cyberbezpieczeństwem dla ekosystemu Apple odkryty złośliwe oprogramowanie. Spędził kilka ostatnich miesięcy na śledzeniu wariantów złośliwego oprogramowania, które ostatnio pojawiły się ponownie. Podobne złośliwe oprogramowanie typu cryptojacking dotknęło system operacyjny Apple w 2018 roku.
Narzędzie do eksploracji wiersza poleceń XMRig działało w tle skopiowanych wersji pakietu do edycji wideo firmy Apple za 300 USD. Ponadto złośliwe oprogramowanie pojawiało się w pirackich wersjach programów Adobe Photoshop i Logic Pro, oprogramowania do samplowania muzyki firmy Apple.
Wzrost liczby złośliwego oprogramowania Apple
Po zainstalowaniu złośliwe oprogramowanie potajemnie wydobywa kryptowalutę przy użyciu zainfekowanych komputerów Mac.
Ma również na celu uniknięcie wykrycia. Komputery Apple Mac mają „Monitor aktywności”, który użytkownicy mogą otworzyć, aby zobaczyć, co jest uruchomione. Złośliwe oprogramowanie przestaje działać, gdy to narzędzie jest aktywowane, aby uniknąć wykrycia.
W raporcie wyjaśniającym zagrożenie Jamf ostrzegł:
„Oprogramowanie reklamowe tradycyjnie było najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania dla systemu macOS, ale crypto-jacking, ukradkowy i zakrojony na dużą skalę schemat wydobywania kryptowalut, staje się coraz bardziej powszechny”
XMRig używa do komunikacji protokołu komunikacyjnego Invisible Internet Project (i2P). Dzięki temu może również wysłać wydobytą kryptowalutę do atakującego portfel.
Ponadto złośliwe oprogramowanie próbuje również nakłonić użytkowników komputerów Mac do całkowitego wyłączenia ochrony Gatekeeper firmy Apple w celu uruchomienia pirackiej aplikacji.
Co więcej, najnowszy system operacyjny firmy, macOS Ventura, nie zapobiega uruchomieniu koparki kryptowalut. „Użytkownicy mogą nie być w stanie polegać na oprogramowaniu chroniącym przed złośliwym oprogramowaniem wykryć infekcję — przynajmniej na razie” — zauważył Apple Insider.
Unikaj podrzutów
Badacze byli w stanie zidentyfikować konto, które rozpowszechniało fałszywe programy na stronie udostępniania peer-to-peer Pirate Bay. Prawie każda skopiowana aplikacja udostępniona przez konkretnego użytkownika zawarte złośliwe oprogramowanie wydobywające kryptowaluty.
Jamf również to odkrył bezpieczeństwo dostawcy VirusTotal, witryny wykrywającej złośliwe oprogramowanie, nie stwierdzili, że złośliwe oprogramowanie jest złośliwe.
Serwisy informacyjne doradzały użytkownikom unikanie pobierania pirackiego oprogramowania Apple, co jest również dobrą wiadomością dla największej korporacji świata.
Odpowiedzialność
BeInCrypto skontaktował się z firmą lub osobą zaangażowaną w tę historię, aby uzyskać oficjalne oświadczenie na temat ostatnich wydarzeń, ale jeszcze nie otrzymał odpowiedzi.
Źródło: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/