Nová vlna crypto-jacking malvéru sa šíri ekosystémom Apple, ktorý sa zameriava najmä na operačný systém Mac.
Milovníci Apple sa často chvália, že sú imúnni voči vírusom a malvéru, no nemôžu byť ďalej od pravdy.
Podľa správy z 23. februára od Apple Insider, a nový vyhýbavý V systéme macOS bol objavený malvérový kmeň crypto-jacking. Zdá sa, že škodlivý softvér sa šíri prostredníctvom pirátskych verzií Final Cut Pro, balíka na úpravu filmov.
Najprv Jamf Threat Labs, firma zaoberajúca sa kybernetickou bezpečnosťou pre ekosystém Apple objavil malvéru. Posledných pár mesiacov strávila sledovaním variantov malvéru, ktoré sa nedávno znovu objavili. Podobný crypto-jacking malvér zasiahol operačný systém Apple v roku 2018.
Zistilo sa, že nástroj na ťažbu príkazového riadka XMRig beží na pozadí skopírovaných verzií sady na úpravu videa od Apple v hodnote 300 dolárov. Okrem toho sa malvér objavil v pirátskych verziách Adobe Photoshop a Logic Pro, softvéru na vzorkovanie hudby od Apple.
Apple Malware na vzostupe
Po nainštalovaní malvér tajne ťaží kryptomenu pomocou infikovaných počítačov Mac.
Je tiež navrhnutý tak, aby sa vyhol detekcii. Počítače Apple Mac majú „Monitor aktivity“, ktorý môžu používatelia otvoriť, aby videli, čo je spustené. Malvér prestane fungovať, keď je tento nástroj aktivovaný, aby sa zabránilo odhaleniu.
V správe vysvetľujúcej hrozbu Jamf varoval:
„Adware je tradične najrozšírenejším typom malvéru pre macOS, ale čoraz častejšie sa stáva cryptojacking, tajný a rozsiahly systém ťažby kryptomien,“
XMRig používa na komunikáciu komunikačný protokol Invisible Internet Project (i2P). Pomocou toho môže tiež poslať vyťaženú kryptomenu útočníkovi peňaženka.
Okrem toho sa malvér pokúša oklamať používateľov počítačov Mac, aby úplne deaktivovali ochranu Gatekeepera spoločnosti Apple, aby sa pirátska aplikácia spustila.
Okrem toho najnovší operačný systém spoločnosti, macOS Ventura, nedokáže zabrániť spusteniu krypto baníkov. „Používatelia sa možno nebudú môcť spoľahnúť na ich antimalvérový softvér odhaliť infekciu — aspoň zatiaľ,“ poznamenal Apple Insider.
Vyhnite sa knokautáciám
Výskumníkom sa podarilo identifikovať účet, ktorý distribuoval knock-off programy na webe na zdieľanie peer-to-peer Pirate Bay. Takmer každá skopírovaná aplikácia zdieľaná konkrétnym používateľom obsiahnuté malvér na ťažbu kryptomien.
To zistil aj Jamf zabezpečenia predajcovia na webovej lokalite VirusTotal, ktorá rozpoznáva malvér, nezistili, že malvér je škodlivý.
Reportéri radili používateľom, aby sa vyhli sťahovaniu pirátskeho softvéru Apple, čo je tiež dobrá správa pre najväčšiu svetovú korporáciu.
Vylúčenie zodpovednosti
Spoločnosť BeInCrypto sa obrátila na spoločnosť alebo jednotlivca, ktorí sa podieľajú na príbehu, aby získali oficiálne vyhlásenie o nedávnom vývoji, ale ešte sa mu neozvali.
Zdroj: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/