Uusi salauskaappaushaittaohjelmien aalto leviää Applen ekosysteemiin ja kohdistuu erityisesti Mac-käyttöjärjestelmään.
Applen harrastajat kehuvat usein olevansa immuuneja viruksille ja haittaohjelmille, mutta he eivät voi olla kauempana totuudesta.
Apple Insiderin 23. helmikuuta julkaiseman raportin mukaan a uusi välttelijä macOS:stä löydettiin kryptokaappaushaittaohjelmakanta. Haittaohjelma näyttää leviävän elokuvien muokkauspaketin Final Cut Pron piraattiversioiden kautta.
Jamf Threat Labs, Applen ekosysteemin kyberturvallisuusyritys löysi haittaohjelma. Se vietti viimeiset kuukaudet seuraamalla äskettäin uudelleen esiin tulleita haittaohjelmaversioita. Samankaltainen kryptokaappaushaittaohjelma vaivasi Applen käyttöjärjestelmää vuonna 2018.
XMRig-komentorivin kaivostyökalu havaittiin toimivan Applen 300 dollarin videonmuokkausohjelmiston kopioitujen versioiden taustalla. Lisäksi haittaohjelma esiintyi Adobe Photoshopin ja Logic Pron, Applen musiikin näytteenottoohjelmiston, piraattiversioissa.
Applen haittaohjelmat nousussa
Kun haittaohjelma on asennettu, se louhii salaa kryptovaluuttaa tartunnan saaneilla Maceilla.
Se on myös suunniteltu välttämään havaitsemista. Apple Maceissa on "Activity Monitor", jonka käyttäjät voivat avata nähdäkseen, mikä on käynnissä. Haittaohjelma lakkaa toimimasta, kun tämä työkalu aktivoidaan havaitsemisen välttämiseksi.
Uhkaa selittävässä raportissa Jamf varoitti:
"Mainosohjelmat ovat perinteisesti olleet yleisin macOS-haittaohjelmien tyyppi, mutta salauskaappaus, salaperäinen ja laajamittainen krypto-louhintajärjestelmä, on tulossa yhä yleisempään."
XMRig käyttää viestintään Invisible Internet Project (i2P) -viestintäprotokollaa. Tämän avulla se voi myös lähettää louhittua kryptovaluuttaa hyökkääjälle lompakko.
Lisäksi haittaohjelma yrittää myös huijata Mac-käyttäjiä poistamaan kokonaan Applen Gatekeeper-suojauksen, jotta piraattisovellus käynnistyy.
Lisäksi yhtiön uusin käyttöjärjestelmä, macOS Ventura, ei pysty estämään krypto-kaivosohjelmaa suorittamasta. "Käyttäjät eivät ehkä voi luottaa haittaohjelmien torjuntaohjelmistoonsa havaita infektio – ainakin toistaiseksi”, Apple Insider huomautti.
Vältä iskuja
Tutkijat pystyivät tunnistamaan tilin, joka jakeli knock-off-ohjelmia vertaisjakamissivustolla Pirate Bayssä. Melkein jokainen tietyn käyttäjän jakama kopioitu sovellus sisälsi krypto-louhinta haittaohjelma.
Jamf myös huomasi sen turvallisuus VirusTotalin, haittaohjelmia havaitsevan verkkosivuston toimittajat eivät havainneet haittaohjelmia haitallisiksi.
Raportointipisteet neuvoivat käyttäjiä välttämään Applen piraattiohjelmistojen lataamista, mikä on myös hyvä uutinen maailman suurimmalle yritykselle.
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/