Apple ekosistēmā izplatās jauns ļaunprātīgas programmatūras vilnis, kurā tiek izmantota kriptovalūta, jo īpaši Mac operētājsistēmu.
Apple cienītāji bieži lepojas, ka ir imūni pret vīrusiem un ļaunprātīgu programmatūru, taču viņi nevar būt tālāk no patiesības.
Saskaņā ar Apple Insider 23. februāra ziņojumu, a jauns izvairītājs operētājsistēmā macOS tika atklāts ļaunprātīgas programmatūras celms ar kriptovalūtu uzlaušanu. Šķiet, ka ļaunprātīgā programmatūra izplatās, izmantojot filmu rediģēšanas pakotnes Final Cut Pro pirātiskās versijas.
Pirmkārt, Jamf Threat Labs, Apple ekosistēmas kiberdrošības uzņēmums atklāja ļaunprogrammatūra. Dažus pēdējos mēnešus tas pavadīja, izsekojot ļaunprātīgās programmatūras variantus, kas nesen ir parādījušies. 2018. gadā Apple operētājsistēmu skāra līdzīga kriptovalūtu uzlaušanas ļaunprātīga programmatūra.
Tika konstatēts, ka XMRig komandrindas ieguves rīks darbojas Apple 300 USD vērtā video rediģēšanas komplekta kopēto versiju fonā. Turklāt ļaunprogrammatūra parādījās Adobe Photoshop un Apple mūzikas izlases programmatūras Logic Pro pirātiskajās versijās.
Augoša Apple ļaunprātīga programmatūra
Pēc instalēšanas ļaunprogrammatūra slepeni iegūst kriptovalūtu, izmantojot inficētos Mac datorus.
Tas ir arī paredzēts, lai izvairītos no atklāšanas. Apple Mac datoriem ir “Activity Monitor”, ko lietotāji var atvērt, lai redzētu, kas darbojas. Ļaunprātīga programmatūra pārtrauc darbību, kad šis rīks tiek aktivizēts, lai izvairītos no atklāšanas.
Ziņojumā, kurā izskaidroti draudi, Jamfs brīdināja:
"Reklāmprogrammatūra tradicionāli ir bijusi visizplatītākā MacOS ļaunprātīgas programmatūras veids, taču kriptovalūtu uzlaušana, slēpta un liela mēroga kriptoraktu ieguves shēma, kļūst arvien izplatītāka."
XMRig saziņai izmanto Invisible Internet Project (i2P) sakaru protokolu. Tādējādi tā var arī nosūtīt iegūto kriptovalūtu uzbrucējam seifs.
Turklāt ļaunprogrammatūra arī mēģina apmānīt Mac lietotājus, lai tie pilnībā atspējotu Apple Gatekeeper aizsardzību, lai palaistu pirātu lietojumprogrammu.
Turklāt uzņēmuma jaunākā operētājsistēma macOS Ventura nespēj novērst kriptogrāfijas ieguvēja darbību. "Lietotāji, iespējams, nevar paļauties uz savu pretļaunatūras programmatūru atklāt infekciju — vismaz pagaidām,” atzīmēja Apple Insider.
Izvairieties no sitieniem
Pētnieki varēja identificēt kontu, kas izplatīja knock-off programmas vienādranga koplietošanas vietnē Pirate Bay. Gandrīz katra kopētā lietojumprogramma, ko koplieto konkrēts lietotājs saturēja kriptogrāfijas ieguves ļaunprātīga programmatūra.
To atklāja arī Džemfs drošība pārdevēji vietnē VirusTotal, kas ir ļaunprātīgas programmatūras noteikšanas vietne, neatklāja, ka ļaunprātīga programmatūra ir ļaunprātīga.
Pārskatu sniedzēji ieteica lietotājiem izvairīties no pirātiskas Apple programmatūras lejupielādes, kas arī ir labas ziņas pasaules lielākajai korporācijai.
Atbildības noraidīšana
BeInCrypto ir sazinājies ar stāstā iesaistīto uzņēmumu vai personu, lai saņemtu oficiālu paziņojumu par nesenajiem notikumiem, taču tas vēl nav dzirdējis.
Avots: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/