Nauja kriptovaliutų įsilaužimo kenkėjiškų programų banga plinta visoje „Apple“ ekosistemoje, ypač nukreipta į „Mac“ operacinę sistemą.
„Apple“ gerbėjai dažnai giriasi, kad yra apsaugoti nuo virusų ir kenkėjiškų programų, tačiau jie negali būti toliau nuo tiesos.
Remiantis „Apple Insider“ vasario 23 d. pranešimu, a naujas vengimas „MacOS“ buvo aptikta kriptovaliutų įsilaužimo kenkėjiškų programų padermė. Panašu, kad kenkėjiška programinė įranga plinta per piratines „Final Cut Pro“ – filmų redagavimo paketo – versijas.
Pirmiausia „Jamf Threat Labs“, „Apple“ ekosistemos kibernetinio saugumo įmonė atrado kenkėjiška programa. Pastaruosius kelis mėnesius ji praleido stebėdama kenkėjiškų programų variantus, kurie neseniai atsirado. Panaši kriptovaliutų įsilaužimo kenkėjiška programa 2018 m. paveikė „Apple“ operacinę sistemą.
„XMRig“ komandų eilutės gavybos įrankis buvo rastas veikiantis nukopijuotų „Apple“ 300 USD vertės vaizdo įrašų redagavimo rinkinio versijų fone. Be to, kenkėjiška programa pasirodė piratinėse „Adobe Photoshop“ ir „Apple“ muzikos atrankos programinės įrangos „Logic Pro“ versijose.
„Apple“ kenkėjiška programa auga
Įdiegta kenkėjiška programa slapta išgauna kriptovaliutą naudodama užkrėstus „Mac“.
Jis taip pat skirtas išvengti aptikimo. „Apple Mac“ turi „Activity Monitor“, kurį vartotojai gali atidaryti norėdami pamatyti, kas veikia. Kenkėjiška programa nustoja veikti, kai šis įrankis suaktyvinamas, kad būtų išvengta aptikimo.
Ataskaitoje, kurioje paaiškinama grėsmė, Jamfas perspėjo:
„Adware programinė įranga tradiciškai buvo labiausiai paplitusi „MacOS“ kenkėjiškų programų rūšis, tačiau kriptovaliutų užgrobimas, slapta ir didelio masto kriptovaliutų gavybos schema, tampa vis labiau paplitusi.
XMRig bendravimui naudoja Nematomo interneto projekto (i2P) ryšio protokolą. Taip jis taip pat gali nusiųsti iškastą kriptovaliutą užpuolikui piniginė.
Be to, kenkėjiška programa taip pat bando apgauti „Mac“ vartotojus, kad jie visiškai išjungtų „Apple“ „Gatekeeper“ apsaugą, kad piratinė programa veiktų.
Be to, naujausia bendrovės operacinė sistema „macOS Ventura“ nesugeba užkirsti kelio kriptovaliutų mineriui vykdyti. „Vartotojai gali nepasikliauti savo antimalware programine įranga aptikti infekciją – bent jau kol kas“, – pažymėjo „Apple Insider“.
Venkite numušimų
Tyrėjai sugebėjo nustatyti paskyrą, kuri platino atšaukimo programas tarpusavio bendrinimo svetainėje Pirate Bay. Beveik kiekviena nukopijuota programa, kurią bendrina konkretus vartotojas esantis kriptovaliutų kasybos kenkėjiška programa.
Jamfas taip pat tai atrado saugumas kenkėjiškų programų aptikimo svetainės „VirusTotal“ pardavėjai nenustatė, kad kenkėjiška programa būtų kenkėjiška.
Ataskaitų teikimo vietos vartotojams patarė vengti piratinės „Apple“ programinės įrangos siuntimo, o tai taip pat yra gera žinia didžiausiai pasaulio korporacijai.
Atsakomybės neigimas
„BeInCrypto“ susisiekė su įmone ar asmeniu, susijusiu su istorija, kad gautų oficialų pareiškimą apie naujausius įvykius, tačiau jis dar negirdėjo.
Šaltinis: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/