En ny bølge av crypto-jacking malware sprer seg over Apple-økosystemet, spesielt rettet mot Mac-operativsystemet.
Apple-elskere skryter ofte av at de er immune mot virus og skadelig programvare, men de kunne ikke vært lenger fra sannheten.
I følge en rapport fra Apple Insider fra 23. februar, en ny unnvikende crypto-jacking malware stamme ble oppdaget på macOS. Den ondsinnede programvaren ser ut til å spre seg gjennom piratkopierte versjoner av Final Cut Pro, en filmredigeringspakke.
Jamf Threat Labs, et cybersikkerhetsfirma for Apple-økosystemet, først oppdaget skadelig programvare. Den brukte de siste månedene på å spore malware-variantene som nylig har dukket opp igjen. Tilsvarende crypto-jacking malware rammet Apples operativsystem i 2018.
XMRig-kommandolinjegruveverktøyet ble funnet å kjøre i bakgrunnen av kopierte versjoner av Apples videoredigeringspakke til $300. I tillegg dukket skadelig programvare opp i piratkopierte versjoner av Adobe Photoshop og Logic Pro, Apples programvare for musikksampling.
Apples skadelig programvare på vei opp
Når den er installert, utvinner skadelig programvare i hemmelighet kryptovaluta ved å bruke de infiserte Mac-ene.
Den er også designet for å unngå oppdagelse. Apple Mac-maskiner har en "Activity Monitor" som brukere kan åpne for å se hva som kjører. Skadevaren slutter å operere når dette verktøyet aktiveres for å unngå oppdagelse.
I en rapport som forklarer trusselen, advarte Jamf:
"Adware har tradisjonelt vært den mest utbredte typen macOS-malware, men krypto-jacking, en snikende og storstilt kryptogruveordning, blir stadig mer utbredt,"
XMRig bruker kommunikasjonsprotokollen Invisible Internet Project (i2P) for å kommunisere. Med dette kan den også sende utvunnet kryptovaluta til angriperens lommebok.
I tillegg prøver skadevare også å lure Mac-brukere til å deaktivere Apples Gatekeeper-beskyttelse fullstendig for å få piratapplikasjonen til å kjøre.
Videre klarer ikke selskapets nyeste operativsystem, macOS Ventura, å hindre kryptogruvearbeideren i å kjøre. "Brukere kan kanskje ikke stole på antimalware-programvaren deres oppdage infeksjonen - i det minste for nå," bemerket Apple Insider.
Unngå knock-offs
Forskere var i stand til å identifisere kontoen som distribuerte knock-off-programmene på peer-to-peer-delingssiden Pirate Bay. Nesten hver kopierte applikasjon deles av en bestemt bruker inneholdt malware for kryptogruvedrift.
Jamf oppdaget også det sikkerhet leverandører på VirusTotal, et nettsted som oppdager skadelig programvare, fant ikke skadelig programvare som skadelig.
Rapporteringssteder rådet brukere til å unngå å laste ned piratkopiert Apple-programvare, noe som også er gode nyheter for verdens største selskap.
Ansvarsfraskrivelse
BeInCrypto har kontaktet selskap eller person som er involvert i historien for å få en offisiell uttalelse om den siste utviklingen, men den har ennå ikke hørt tilbake.
Kilde: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/