Ένα νέο κύμα κακόβουλου λογισμικού crypto-jacking εξαπλώνεται σε όλο το οικοσύστημα της Apple, στοχεύοντας ιδιαίτερα το λειτουργικό σύστημα Mac.
Οι λάτρεις της Apple συχνά καυχώνται ότι είναι απρόσβλητοι από ιούς και κακόβουλο λογισμικό, αλλά δεν θα μπορούσαν να είναι πιο μακριά από την αλήθεια.
Σύμφωνα με μια αναφορά της 23ης Φεβρουαρίου του Apple Insider, α νέα υπεκφυγή Το στέλεχος κακόβουλου λογισμικού crypto-jacking ανακαλύφθηκε στο macOS. Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται μέσω πειρατικών εκδόσεων του Final Cut Pro, ενός πακέτου επεξεργασίας ταινιών.
Η Jamf Threat Labs, μια εταιρεία κυβερνοασφάλειας για το οικοσύστημα της Apple, πρώτα ανακάλυψαν το κακόβουλο λογισμικό. Πέρασε τους τελευταίους μήνες παρακολουθώντας τις παραλλαγές κακόβουλου λογισμικού που επανεμφανίστηκαν πρόσφατα. Παρόμοιο κακόβουλο λογισμικό crypto-jacking έπληξε το λειτουργικό σύστημα της Apple το 2018.
Το εργαλείο εξόρυξης γραμμής εντολών XMRig βρέθηκε να λειτουργεί στο παρασκήνιο αντιγραμμένων εκδόσεων της σουίτας επεξεργασίας βίντεο 300 $ της Apple. Επιπλέον, το κακόβουλο λογισμικό εμφανίστηκε σε πειρατικές εκδόσεις του Adobe Photoshop και του Logic Pro, του λογισμικού δειγματοληψίας μουσικής της Apple.
Κακόβουλο λογισμικό της Apple σε άνοδο
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό εξορύσσει κρυφά κρυπτονομίσματα χρησιμοποιώντας τους μολυσμένους Mac.
Είναι επίσης σχεδιασμένο να αποφεύγει τον εντοπισμό. Τα Apple Mac διαθέτουν μια "Παρακολούθηση δραστηριότητας" την οποία οι χρήστες μπορούν να ανοίξουν για να δουν τι εκτελείται. Το κακόβουλο λογισμικό διακόπτει τη λειτουργία του όταν αυτό το εργαλείο ενεργοποιηθεί για να αποφευχθεί ο εντοπισμός.
Σε μια έκθεση που εξηγεί την απειλή, ο Jamf προειδοποίησε:
«Το adware ήταν παραδοσιακά ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού macOS, αλλά το crypto-jacking, ένα μυστικό και μεγάλης κλίμακας σύστημα εξόρυξης κρυπτονομισμάτων, γίνεται όλο και πιο διαδεδομένο».
Το XMRig χρησιμοποιεί το πρωτόκολλο επικοινωνίας Invisible Internet Project (i2P) για την επικοινωνία. Με αυτό, μπορεί επίσης να στείλει εξορυσσόμενα κρυπτονομίσματα στον εισβολέα πορτοφόλι.
Επιπλέον, το κακόβουλο λογισμικό επιχειρεί επίσης να ξεγελάσει τους χρήστες Mac ώστε να απενεργοποιήσουν πλήρως την προστασία Gatekeeper της Apple για να εκτελέσει την πειρατική εφαρμογή.
Επιπλέον, το πιο πρόσφατο λειτουργικό σύστημα της εταιρείας, το macOS Ventura, αποτυγχάνει να αποτρέψει την εκτέλεση του crypto miner. «Οι χρήστες ενδέχεται να μην μπορούν να βασιστούν στο λογισμικό προστασίας από κακόβουλο λογισμικό εντοπίσει τη μόλυνση — τουλάχιστον προς το παρόν», σημείωσε η Apple Insider.
Αποφύγετε τα χτυπήματα
Οι ερευνητές μπόρεσαν να προσδιορίσουν τον λογαριασμό που διένειμε τα προγράμματα αποκοπής στον ιστότοπο κοινής χρήσης από ομοτίμους Pirate Bay. Σχεδόν κάθε αντιγραμμένη εφαρμογή που κοινοποιείται από έναν συγκεκριμένο χρήστη που περιέχονται κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης.
Ο Τζαμ το ανακάλυψε επίσης ασφάλεια Οι πωλητές στο VirusTotal, έναν ιστότοπο που ανιχνεύει κακόβουλο λογισμικό, δεν διαπίστωσαν ότι το κακόβουλο λογισμικό είναι κακόβουλο.
Τα μέσα ενημέρωσης συμβούλευαν τους χρήστες να αποφεύγουν τη λήψη πειρατικού λογισμικού της Apple, κάτι που είναι επίσης καλό νέο για τη μεγαλύτερη εταιρεία στον κόσμο.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/