Novi val zlonamjernog softvera za kripto-jacking širi se Appleovim ekosustavom, posebno ciljajući na operativni sustav Mac.
Ljubitelji Applea često se hvale da su imuni na viruse i malware, ali ne mogu biti dalje od istine.
Prema izvješću Apple Insidera od 23. veljače, a novi izbjegavajući vrsta zlonamjernog softvera za kripto jacking otkrivena je na macOS-u. Čini se da se zlonamjerni softver širi putem piratskih verzija Final Cut Pro, paketa za uređivanje filmova.
Jamf Threat Labs, tvrtka za kibernetičku sigurnost za Appleov ekosustav, prva otkrio zlonamjerni softver. Proteklih je nekoliko mjeseci proveo prateći varijante zlonamjernog softvera koje su se nedavno ponovno pojavile. Sličan zlonamjerni softver za kripto jacking pogodio je Appleov operativni sustav 2018.
XMRig alat za rudarenje iz naredbenog retka pronađen je kako radi u pozadini kopirane verzije Appleovog paketa za uređivanje videa koji košta 300 dolara. Dodatno, malware se pojavio u piratskim verzijama Adobe Photoshopa i Logic Pro, Appleovog softvera za uzorkovanje glazbe.
Apple zlonamjerni softver u porastu
Nakon instaliranja, zlonamjerni softver potajno rudari kriptovalute koristeći zaražene Macove.
Također je dizajniran da izbjegne otkrivanje. Apple Macovi imaju "Monitor aktivnosti" koji korisnici mogu otvoriti da vide što se radi. Zlonamjerni softver prestaje s radom kada se ovaj alat aktivira kako bi se izbjeglo otkrivanje.
U izvješću koje objašnjava prijetnju, Jamf je upozorio:
"Adware je tradicionalno bio najrasprostranjeniji tip zlonamjernog softvera za macOS, ali crypto-jacking, tajna shema kripto rudarenja velikih razmjera, postaje sve raširenija,"
XMRig za komunikaciju koristi komunikacijski protokol Invisible Internet Project (i2P). Time također može slati iskopanu kriptovalutu napadaču novčanik.
Dodatno, zlonamjerni softver također pokušava prevariti Mac korisnike da potpuno onemoguće Appleovu Gatekeeper zaštitu kako bi se piratska aplikacija pokrenula.
Nadalje, najnoviji operativni sustav tvrtke, macOS Ventura, ne uspijeva spriječiti pokretanje kripto rudara. “Korisnici se možda neće moći osloniti na svoj antimalware softver otkriti infekciju — barem za sada,” primijetio je Apple Insider.
Izbjegavajte imitacije
Istraživači su uspjeli identificirati račun koji je distribuirao lažne programe na peer-to-peer stranici za dijeljenje Pirate Bay. Gotovo svaka kopirana aplikacija koju dijeli određeni korisnik sadržane malware za kripto rudarenje.
Otkrio je to i Jamf sigurnosti prodavači na VirusTotalu, web stranici za otkrivanje zlonamjernog softvera, nisu otkrili da je zlonamjerni softver zlonamjeran.
Izvještaji savjetuju korisnicima da izbjegavaju preuzimanje piratskog Appleovog softvera, što je također dobra vijest za najveću svjetsku korporaciju.
Izjava o odricanju od odgovornosti
BeInCrypto je stupio u kontakt s tvrtkom ili pojedincem uključenim u priču kako bi dobio službenu izjavu o nedavnim događajima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/