Novi val zlonamjernog softvera za ukidanje kriptovaluta širi se Apple ekosistemom, posebno ciljajući na Mac operativni sistem.
Ljubitelji Applea često se hvale da su imuni na viruse i zlonamjerni softver, ali ne mogu biti dalje od istine.
Prema izvještaju Apple Insidera od 23. februara, a novo izbjegavanje crypto-jacking malware soj je otkriven na macOS-u. Čini se da se zlonamjerni softver širi kroz piratske verzije Final Cut Pro, paketa za uređivanje filmova.
Jamf Threat Labs, firma za sajber sigurnost za Apple ekosistem, prvo otkrili malware. Proteklih nekoliko mjeseci proveo je prateći varijante zlonamjernog softvera koje su se nedavno ponovo pojavile. Sličan zlonamjerni softver za ukidanje kriptovaluta pogodio je Appleov operativni sistem 2018.
Pronađen je alat za rudarenje XMRig komandne linije koji radi u pozadini kopiranih verzija Appleovog paketa za uređivanje videa od 300 dolara. Uz to, zlonamjerni softver se pojavio u piratskim verzijama Adobe Photoshopa i Logic Pro, Appleovog softvera za uzorkovanje muzike.
Apple Malware u porastu
Jednom instaliran, zlonamjerni softver tajno rudari kriptovalute koristeći zaražene Mac računare.
Također je dizajniran da izbjegne otkrivanje. Apple Macovi imaju “Monitor aktivnosti” koji korisnici mogu otvoriti da vide šta radi. Zlonamjerni softver prestaje s radom kada se ovaj alat aktivira kako bi se izbjeglo otkrivanje.
U izvještaju koji objašnjava prijetnju, Jamf je upozorio:
“Adware je tradicionalno bio najrašireniji tip macOS zlonamjernog softvera, ali crypto-jacking, prikrivena i velika šema kripto rudarenja, postaje sve rasprostranjenija,”
XMRig koristi komunikacijski protokol Invisible Internet Project (i2P) za komunikaciju. Uz to, također može poslati iskopanu kriptovalutu napadaču novčanik.
Uz to, zlonamjerni softver također pokušava prevariti korisnike Maca da u potpunosti onemoguće Appleovu Gatekeeper zaštitu kako bi piratska aplikacija pokrenula.
Štaviše, najnoviji operativni sistem kompanije, macOS Ventura, ne uspeva da spreči izvršavanje kripto rudara. “Korisnici se možda neće moći osloniti na svoj antimalware softver otkriti infekciju — barem za sada“, napominje Apple Insider.
Izbjegavajte zakašnjenja
Istraživači su uspeli da identifikuju nalog koji je distribuirao završne programe na sajtu Pirate Bay. Gotovo svaka kopirana aplikacija koju dijeli određeni korisnik sadržano malver za kripto rudarenje.
To je otkrio i Jamf bezbjednost dobavljači na VirusTotal, web lokaciji za otkrivanje zlonamjernog softvera, nisu otkrili da je zlonamjerni softver zlonamjeran.
Izvještaji su savjetovali korisnike da izbjegavaju preuzimanje piratskog Apple softvera, što je također dobra vijest za najveću svjetsku korporaciju.
odricanje
BeInCrypto se obratio kompaniji ili pojedincu koji je uključen u priču kako bi dobio službenu izjavu o nedavnim dešavanjima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/