A kripto-jack kártevők új hulláma terjed az Apple ökoszisztémájában, különösen a Mac operációs rendszert célozva.
Az Apple rajongói gyakran kérkednek azzal, hogy immunisak a vírusokkal és rosszindulatú programokkal szemben, de nem is állhatnának távolabb az igazságtól.
Az Apple Insider február 23-i jelentése szerint a új kitérő crypto-jack rosszindulatú programtörzset fedeztek fel a macOS rendszeren. Úgy tűnik, hogy a rosszindulatú szoftver a Final Cut Pro, egy filmszerkesztő csomag kalóz verzióin keresztül terjed.
Először a Jamf Threat Labs, az Apple ökoszisztéma kiberbiztonsági cége felfedezett a malware. Az elmúlt néhány hónapot a közelmúltban újra felbukkanó kártevő-változatok nyomon követésével töltötte. Hasonló crypto-jack kártevők sújtották az Apple operációs rendszerét 2018-ban.
Az XMRig parancssori bányászati eszközt az Apple 300 dolláros videószerkesztő programcsomagjának másolt verzióinak hátterében találták. Ezenkívül a kártevő az Adobe Photoshop és a Logic Pro, az Apple zenei mintavételező szoftverének kalóz verzióiban jelent meg.
Az Apple rosszindulatú szoftverei feljövőben
A telepítés után a kártevő titokban kriptovalutát bányász a fertőzött Mac-eken.
Úgy is tervezték, hogy elkerülje az észlelést. Az Apple Mac gépeken van egy „Activity Monitor”, amelyet a felhasználók megnyithatnak, hogy megnézzék, mi fut. A rosszindulatú program leállítja működését, amikor ezt az eszközt aktiválják, hogy elkerülje az észlelést.
A fenyegetést magyarázó jelentésben Jamf figyelmeztetett:
"Hagyományosan a reklámprogramok a macOS rosszindulatú programok legelterjedtebb típusai, de a crypto-jack, egy lopakodó és nagyszabású kriptobányászati séma, egyre elterjedtebbé válik"
Az XMRig az Invisible Internet Project (i2P) kommunikációs protokollt használja a kommunikációhoz. Ezzel bányászott kriptovalutát is tud küldeni a támadónak pénztárca.
Ezenkívül a rosszindulatú program megpróbálja rávenni a Mac felhasználókat, hogy teljesen letiltsák az Apple Gatekeeper védelmét, hogy a kalózalkalmazás fusson.
Ezenkívül a vállalat legújabb operációs rendszere, a macOS Ventura nem akadályozza meg a kriptobányász végrehajtását. „Előfordulhat, hogy a felhasználók nem támaszkodhatnak kártevőirtó szoftverükre észleli a fertőzést – legalábbis egyelőre” – jegyezte meg az Apple Insider.
Kerülje el a kiütéseket
A kutatóknak sikerült azonosítaniuk azt a fiókot, amely a leütési programokat terjesztette a Pirate Bay peer-to-peer megosztó oldalon. Szinte minden másolt alkalmazás, amelyet egy adott felhasználó oszt meg tartalmazott kripto-bányász kártevő.
Jamf azt is felfedezte biztonság A VirusTotal, egy rosszindulatú programokat észlelő webhely szállítói nem találták a kártevőt rosszindulatúnak.
A bejelentőhelyek azt tanácsolták a felhasználóknak, hogy kerüljék az Apple kalózszoftvereinek letöltését, ami szintén jó hír a világ legnagyobb vállalata számára.
A felelősség megtagadása
A BeInCrypto megkereste a történetben érintett céget vagy magánszemélyt, hogy hivatalos nyilatkozatot kapjon a közelmúlt fejleményeiről, de még nem kapott visszajelzést.
Forrás: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/