Apple'i ökosüsteemis levib uus krüpto-jacki pahavara laine, mis on suunatud eelkõige Maci operatsioonisüsteemile.
Apple'i fännid kiidavad sageli, et nad on viiruste ja pahavara vastu immuunsed, kuid nad ei saa olla tõest kaugemal.
Vastavalt Apple Insideri 23. veebruari aruandele, a uus kõrvalehoidja MacOS-is avastati krüpto-jacki pahavara tüvi. Pahavara näib levivat filmitöötluspaketi Final Cut Pro piraatversioonide kaudu.
Esiteks Apple'i ökosüsteemi küberjulgeolekufirma Jamf Threat Labs avastasin pahavara. See kulutas viimased paar kuud hiljuti uuesti esile kerkinud pahavara variantide jälgimisele. Sarnane krüptotugistamise pahavara tabas Apple'i operatsioonisüsteemi 2018. aastal.
Käsurea kaevandamise tööriist XMRig leiti töötamas Apple'i 300-dollarise videotöötluskomplekti kopeeritud versioonide taustal. Lisaks ilmus pahavara Adobe Photoshopi ja Apple'i muusika proovivõtutarkvara Logic Pro piraatversioonides.
Apple'i pahavara tõusuteel
Pärast installimist kaevandab pahavara nakatunud Macide abil salaja krüptovaluutat.
See on loodud ka avastamisest kõrvalehoidmiseks. Apple Macidel on "Activity Monitor", mille kasutajad saavad avada, et näha, mis töötab. Kui see tööriist aktiveeritakse, lõpetab pahavara tegevuse tuvastamise vältimiseks.
Ohtu selgitavas raportis hoiatas Jamf:
"Reklaamvara on traditsiooniliselt olnud kõige levinum macOS-i pahavara tüüp, kuid krüpto-jackimine, varjatud ja suuremahuline krüptokaevandamise skeem, on muutumas üha levinumaks."
XMRig kasutab suhtlemiseks Invisible Internet Project (i2P) sideprotokolli. Sellega saab ta saata ka kaevandatud krüptovaluutat ründaja omale rahakott.
Lisaks üritab pahavara meelitada Maci kasutajaid Apple'i Gatekeeperi kaitse täielikult välja lülitama, et piraatrakendus töötaks.
Lisaks ei suuda ettevõtte uusim operatsioonisüsteem macOS Ventura takistada krüptokaevandaja käivitamist. "Kasutajad ei pruugi oma pahavaratõrjetarkvarale loota tuvastada infektsioon – vähemalt praegu,” märkis Apple Insider.
Vältige koputusi
Teadlased suutsid tuvastada konto, mis levitas võrdõiguslikkuse jagamise saidil Pirate Bay koputusprogramme. Peaaegu iga kopeeritud rakendus, mida konkreetne kasutaja jagab sisaldub krüptokaevandamise pahavara.
Jamf avastas ka selle turvalisus Pahavara tuvastava veebisaidi VirusTotali müüjad ei leidnud, et pahavara oleks pahatahtlik.
Aruandluspunktid soovitasid kasutajatel vältida Apple'i piraattarkvara allalaadimist, mis on hea uudis ka maailma suurimale ettevõttele.
Kaebused
BeInCrypto on pöördunud looga seotud ettevõtte või üksikisiku poole, et saada ametlikku avaldust hiljutiste arengute kohta, kuid ta pole veel kuulnud.
Allikas: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/