Nová vlna crypto-jacking malwaru se šíří ekosystémem Apple a cílí zejména na operační systém Mac.
Milovníci Applu se často chlubí, že jsou imunní vůči virům a malwaru, ale nemohou být dále od pravdy.
Podle zprávy společnosti Apple Insider z 23. února nový vyhýbavý Na macOS byl objeven kmen malwaru crypto-jacking. Zdá se, že škodlivý software se šíří prostřednictvím pirátských verzí Final Cut Pro, balíčku pro úpravu filmů.
Nejprve Jamf Threat Labs, firma zabývající se kybernetickou bezpečností pro ekosystém Apple objevil malware. Posledních několik měsíců strávila sledováním variant malwaru, které se nedávno znovu objevily. Podobný crypto-jacking malware postihl operační systém Apple v roce 2018.
Bylo zjištěno, že nástroj pro těžbu z příkazového řádku XMRig běží na pozadí zkopírovaných verzí sady pro úpravu videa od společnosti Apple za 300 USD. Malware se navíc objevil v pirátských verzích Adobe Photoshop a Logic Pro, softwaru pro vzorkování hudby od Apple.
Apple malware na vzestupu
Po instalaci malware tajně těží kryptoměnu pomocí infikovaných počítačů Mac.
Je také navržen tak, aby se vyhnul detekci. Počítače Apple Mac mají „Monitor aktivity“, který mohou uživatelé otevřít, aby viděli, co běží. Malware přestane fungovat, když je tento nástroj aktivován, aby se zabránilo detekci.
Ve zprávě vysvětlující hrozbu Jamf varoval:
„Adware byl tradičně nejrozšířenějším typem malwaru pro macOS, ale stále více převládá cryptojacking, tajný a rozsáhlý systém těžby kryptoměn,“
XMRig používá ke komunikaci komunikační protokol Invisible Internet Project (i2P). Díky tomu může také poslat vytěženou kryptoměnu útočníkovi peněženka.
Kromě toho se malware také pokouší oklamat uživatele počítačů Mac, aby zcela deaktivovali ochranu Gatekeeper společnosti Apple, aby byla spuštěna pirátská aplikace.
Nejnovější operační systém společnosti, macOS Ventura, navíc nezabrání spuštění kryptotěžiče. „Uživatelé se možná nebudou moci spolehnout na svůj antimalwarový software detekovat infekci — alespoň prozatím,“ poznamenal Apple Insider.
Vyhněte se knock-offům
Výzkumníci byli schopni identifikovat účet, který distribuoval knock-off programy na webu pro sdílení peer-to-peer Pirate Bay. Téměř každá zkopírovaná aplikace sdílená konkrétním uživatelem obsažen malware pro těžbu kryptoměn.
Jamf to také zjistil zabezpečení prodejci na webu VirusTotal, který detekuje malware, neshledali malware jako škodlivý.
Reportéři doporučovali uživatelům, aby se vyvarovali stahování pirátského softwaru Apple, což je také dobrá zpráva pro největší světovou korporaci.
Odmítnutí odpovědnosti
BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.
Zdroj: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/