Новое вредоносное ПО для криптоджекинга угрожает Apple Mac OS

Новая волна вредоносных программ для криптоджекинга захлестывает экосистему Apple, в частности, нацелена на операционную систему Mac.

Энтузиасты Apple часто хвастаются своей невосприимчивостью к вирусам и вредоносным программам, но они не могут быть дальше от истины.

Согласно отчету Apple Insider от 23 февраля, в macOS был обнаружен новый уклончивый штамм вредоносного ПО для крипто-джекинга. По всей видимости, вредоносное ПО распространяется через пиратские версии Final Cut Pro, пакета для редактирования фильмов.

Jamf Threat Labs, компания по кибербезопасности для экосистемы Apple, первой обнаружила вредоносное ПО. Последние несколько месяцев он отслеживал недавно появившиеся варианты вредоносных программ. В 2018 году аналогичное вредоносное ПО для криптоджекинга поразило операционную систему Apple.

Инструмент для интеллектуального анализа командной строки XMRig был обнаружен в фоновом режиме скопированных версий пакета для редактирования видео от Apple за 300 долларов. Кроме того, вредоносное ПО появилось в пиратских версиях Adobe Photoshop и Logic Pro, программного обеспечения Apple для семплирования музыки.

Последнее исследование #JamfThreatLabs о скрытом вредоносном ПО #macOS , распространяемом через пиратские приложения Final Cut Pro, было представлено в @DarkReading . Убедитесь, что вы сохраняете бдительность и загружаете приложения только из надежных источников. https://t.co/TY32al17Zx

— Джамф (@JamfSoftware) 23 февраля 2023 г.

Вредоносное ПО Apple набирает обороты

После установки вредоносная программа тайно добывает криптовалюту с помощью зараженных компьютеров Mac.

Он также разработан, чтобы избежать обнаружения. У Apple Mac есть «Мониторинг активности», который пользователи могут открыть, чтобы увидеть, что запущено. Вредоносная программа перестает работать, когда этот инструмент активирован, чтобы избежать обнаружения.

В отчете, объясняющем угрозу, Джамф предупредил:

«Рекламное ПО традиционно было наиболее распространенным типом вредоносного ПО для macOS, но крипто-джекинг, крупномасштабная скрытая схема крипто-майнинга, становится все более распространенной».

XMRig использует протокол связи Invisible Internet Project (i2P) для связи. При этом он также может отправлять добытую криптовалюту на кошелек злоумышленника.

Кроме того, вредоносная программа также пытается обманом заставить пользователей Mac полностью отключить защиту Apple Gatekeeper для работы пиратского приложения.

Кроме того, последняя операционная система компании, macOS Ventura, не может предотвратить запуск криптомайнера. «Возможно, пользователи не смогут полагаться на свое программное обеспечение для защиты от вредоносных программ для обнаружения заражения , по крайней мере, на данный момент», — отмечает Apple Insider.

Избегайте имитации

Исследователям удалось определить учетную запись, которая распространяла поддельные программы на одноранговом сайте Pirate Bay. Почти все скопированные приложения, которыми поделился данный пользователь , содержали вредоносное ПО для криптомайнинга.

Jamf также обнаружил, что поставщики средств защиты на VirusTotal, веб-сайте отслеживания вредоносных программ, не считают вредоносное ПО опасным.

Репортеры посоветовали пользователям избегать загрузки пиратского программного обеспечения Apple, что также является хорошей новостью для крупнейшей в мире компании.

Сообщение Новое вредоносное ПО для крипто-взлома угрожает Apple Mac OS впервые появилось на BeInCrypto .