Un nou val de malware cripto-jacking se răspândește în ecosistemul Apple, vizând în special sistemul de operare Mac.
Pasionații Apple se laudă adesea că sunt imuni la viruși și programe malware, dar nu ar putea fi mai departe de adevăr.
Potrivit unui raport din 23 februarie al Apple Insider, a nou evaziv Tulpina de malware crypto-jacking a fost descoperită pe macOS. Software-ul rău intenționat pare să se răspândească prin versiuni piratate ale Final Cut Pro, un pachet de editare de filme.
Jamf Threat Labs, o firmă de securitate cibernetică pentru ecosistemul Apple, mai întâi a descoperit malware-ul. A petrecut ultimele câteva luni urmărind variantele de malware care au reapărut recent. Malware similar de cripto-jacking a afectat sistemul de operare Apple în 2018.
Instrumentul de extragere a liniei de comandă XMRig a fost găsit rulând în fundalul versiunilor copiate ale suitei de editare video de la Apple, în valoare de 300 USD. În plus, malware-ul a apărut în versiuni piratate ale Adobe Photoshop și Logic Pro, software-ul Apple de prelevare a muzicii.
Apple Malware în ascensiune
Odată instalat, malware-ul minează în secret criptomonede folosind Mac-urile infectate.
De asemenea, este conceput pentru a evita detectarea. Mac-urile Apple au un „Monitor de activitate” pe care utilizatorii îl pot deschide pentru a vedea ce rulează. Malware-ul încetează să funcționeze atunci când acest instrument este activat pentru a evita detectarea.
Într-un raport care explică amenințarea, Jamf a avertizat:
„Adware-ul a fost în mod tradițional cel mai răspândit tip de malware macOS, dar crypto-jacking-ul, o schemă de cripto-miniere ascunsă și la scară largă, devine din ce în ce mai răspândită.”
XMRig folosește protocolul de comunicații Invisible Internet Project (i2P) pentru a comunica. Cu aceasta, poate trimite și criptomonede minate către atacatorul portofel.
În plus, malware-ul încearcă, de asemenea, să păcălească utilizatorii Mac pentru a dezactiva complet protecția Apple Gatekeeper pentru a face aplicația pirat să ruleze.
Mai mult, cel mai recent sistem de operare al companiei, macOS Ventura, nu reușește să împiedice executarea minerului criptografic. „Utilizatorii ar putea să nu se poată baza pe software-ul lor antimalware detecta infectia — cel puțin pentru moment”, a menționat Apple Insider.
Evitați imitațiile
Cercetătorii au reușit să identifice contul care a distribuit programele knock-off pe site-ul de partajare peer-to-peer Pirate Bay. Aproape fiecare aplicație copiată partajată de un anumit utilizator conținute malware de exploatare criptografică.
Jamf a descoperit și asta securitate Furnizorii de pe VirusTotal, un site web care detectează programe malware, nu au considerat că programul malware este rău.
Instituțiile de raportare i-au sfătuit pe utilizatori să evite descărcarea software-ului Apple piratat, ceea ce este și o veste bună pentru cea mai mare corporație din lume.
Declinare a responsabilităţii
BeInCrypto a contactat compania sau persoana implicată în poveste pentru a obține o declarație oficială despre evoluțiile recente, dar încă nu a primit răspuns.
Sursa: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/