Нови талас злонамерног софтвера за криптовалуте шири се Аппле екосистемом, посебно циљајући на Мац оперативни систем.
Љубитељи Аппле-а се често хвале да су имуни на вирусе и малвер, али не могу бити даље од истине.
Према извештају Аппле Инсајдера од 23. фебруара, а ново избегавање На мацОС-у је откривена врста малвера за крипто-џацкинг. Чини се да се злонамерни софтвер шири кроз пиратске верзије Финал Цут Про, пакета за уређивање филмова.
Јамф Тхреат Лабс, фирма за сајбер безбедност за Аппле екосистем, прво открио малвер. Протеклих неколико месеци провео је пратећи варијанте малвера које су се недавно поново појавиле. Сличан малвер за укидање криптовалута погодио је Апплеов оперативни систем 2018.
Пронађен је алат за рударење КСМРиг командне линије који ради у позадини копираних верзија Аппле-овог пакета за уређивање видеа од 300 долара. Поред тога, малвер се појавио у пиратским верзијама Адобе Пхотосхоп-а и Логиц Про-а, Аппле-овог софтвера за узорковање музике.
Аппле злонамерни софтвер у порасту
Једном инсталиран, злонамерни софтвер тајно рудари криптовалуте користећи заражене Мац рачунаре.
Такође је дизајниран да избегне откривање. Аппле Мац рачунари имају „Монитор активности“ који корисници могу отворити да виде шта ради. Малвер престаје са радом када се овај алат активира да би се избегао откривање.
У извештају који објашњава претњу, Јамф је упозорио:
„Адвер је традиционално био најраспрострањенији тип мацОС малвера, али крипто-џацкинг, прикривена и велика шема крипто рударења, постаје све распрострањенија,“
КСМРиг користи комуникациони протокол Инвисибле Интернет Пројецт (и2П) за комуникацију. Уз то, такође може послати ископану криптовалуту нападачу новчаник.
Поред тога, злонамерни софтвер такође покушава да превари Мац кориснике да у потпуности онемогуће Аппле-ову заштиту Гатекеепер-а како би пиратска апликација покренула.
Штавише, најновији оперативни систем компаније, мацОС Вентура, не успева да спречи извршавање крипто рудара. „Корисници можда неће моћи да се ослоне на свој антималвер софтвер открити инфекцију — бар за сада“, приметио је Аппле Инсидер.
Избегавајте заблуде
Истраживачи су успели да идентификују налог који је дистрибуирао завршне програме на пеер-то-пеер сајту за дељење Пирате Баи. Скоро свака копирана апликација коју дели одређени корисник садржано малвер за крипто рударење.
То је открио и Јамф безбедност продавци на ВирусТотал-у, веб локацији за откривање злонамерног софтвера, нису открили да је малвер злонамеран.
Извештачи су саветовали кориснике да избегавају преузимање пиратског Аппле софтвера, што је такође добра вест за највећу светску корпорацију.
Одрицање од одговорности
БеИнЦрипто се обратио компанији или појединцу који је укључен у причу како би добио званичну изјаву о недавним дешавањима, али још није добио одговор.
Извор: хттпс://беинцрипто.цом/нев-црипто-јацкинг-малваре-тхреатенс-аппле-мац-ос/