Новая хваля шкоднасных праграм для крыпта-ўзлому распаўсюджваецца па экасістэме Apple, у прыватнасці, нацэліўшыся на аперацыйную сістэму Mac.
Аматары Apple часта хваляцца тым, што не застрахаваны ад вірусаў і шкоднасных праграм, але яны не могуць быць далей ад ісціны.
Паводле справаздачы Apple Insider ад 23 лютага, а новы ўніклівы штам шкоднасных праграм для крыпта-ўзлому быў знойдзены ў macOS. Здаецца, шкоднаснае праграмнае забеспячэнне распаўсюджваецца праз пірацкія версіі Final Cut Pro, пакета для рэдагавання фільмаў.
Jamf Threat Labs, фірма па кібербяспецы для экасістэмы Apple, першая выяўлены шкоднасная праграма. Апошнія некалькі месяцаў ён адсочваў варыянты шкоднасных праграм, якія нядаўна зноў з'явіліся. Падобнае шкоднаснае ПЗ для крыпта-ўзлому пацярпела ад аперацыйнай сістэмы Apple у 2018 годзе.
Інструмент для здабычы каманднага радка XMRig быў знойдзены ў фонавым рэжыме скапіяваных версій пакета для рэдагавання відэа ад Apple коштам 300 долараў. Акрамя таго, шкоднасная праграма з'явілася ў пірацкіх версіях Adobe Photoshop і Logic Pro, праграмнага забеспячэння Apple для сэмпліравання музыкі.
Шкоднасныя праграмы Apple на ўздыме
Пасля ўстаноўкі шкоднасная праграма таемна здабывае крыптавалюту з дапамогай заражаных Mac.
Ён таксама прызначаны для ўхілення ад выяўлення. Apple Mac мае «манітор актыўнасці», які карыстальнікі могуць адкрыць, каб убачыць, што працуе. Шкоднасная праграма спыняе працу, калі гэты інструмент актываваны, каб пазбегнуць выяўлення.
У справаздачы, якая тлумачыць пагрозу, Джамф папярэдзіў:
«Рэкламнае ПЗ традыцыйна было самым распаўсюджаным тыпам шкоднасных праграм для macOS, але крыпта-ўзлом, схаваная і буйнамаштабная схема здабычы крыпта, становіцца ўсё больш распаўсюджаным»,
XMRig выкарыстоўвае камунікацыйны пратакол Invisible Internet Project (i2P) для сувязі. Пры гэтым ён таксама можа адпраўляць здабытую крыптавалюту зламысніку папернік.
Акрамя таго, шкоднасная праграма таксама спрабуе падманам прымусіць карыстальнікаў Mac цалкам адключыць абарону Gatekeeper ад Apple, каб прымусіць пірацкае прыкладанне працаваць.
Акрамя таго, апошняя аперацыйная сістэма кампаніі, macOS Ventura, не можа прадухіліць выкананне крыптамайнера. «Карыстальнікі не могуць разлічваць на сваё праграмнае забеспячэнне для абароны ад шкоднасных праграм выявіць інфекцыю — прынамсі, пакуль», — адзначыў Apple Insider.
Пазбягайце падробак
Даследчыкі змаглі ідэнтыфікаваць уліковы запіс, які распаўсюджваў падробленыя праграмы на аднарангавым сайце Pirate Bay. Практычна кожнае скапіяванае прыкладанне, якім падзяліўся пэўны карыстальнік змяшчаюцца шкоднасныя праграмы для майнинга крыпты.
Ямф таксама выявіў гэта бяспеку пастаўшчыкі на VirusTotal, вэб-сайце для выяўлення шкоднасных праграм, не палічылі шкоднасныя праграмы шкоднаснымі.
Рэпарцёры рэкамендавалі карыстальнікам пазбягаць загрузкі пірацкага праграмнага забеспячэння Apple, што таксама з'яўляецца добрай навіной для найбуйнейшай у свеце карпарацыі.
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/