En ny våg av crypto-jacking skadlig programvara sprider sig över Apples ekosystem och riktar sig särskilt till Mac-operativsystemet.
Apple-älskare skryter ofta med att de är immuna mot virus och skadlig kod, men de kunde inte vara längre från sanningen.
Enligt en rapport från Apple Insider den 23 februari, en ny undvikande crypto-jacking skadlig kod upptäcktes på macOS. Den skadliga programvaran verkar spridas genom piratkopierade versioner av Final Cut Pro, ett filmredigeringspaket.
Jamf Threat Labs, ett cybersäkerhetsföretag för Apples ekosystem, först upptäckt skadlig programvara. Det har ägnat de senaste månaderna åt att spåra de skadliga varianterna som nyligen har dykt upp igen. Liknande crypto-jacking malware drabbade Apples operativsystem 2018.
XMRigs kommandoradsutvinningsverktyg hittades i bakgrunden av kopierade versioner av Apples videoredigeringssvit för $300. Dessutom dök skadlig programvara upp i piratkopierade versioner av Adobe Photoshop och Logic Pro, Apples programvara för musiksampling.
Apple skadlig programvara på väg upp
När den väl har installerats bryter den skadliga programvaran i hemlighet kryptovalutor med hjälp av de infekterade Mac-datorerna.
Den är också utformad för att undvika upptäckt. Apple Mac-datorer har en "Activity Monitor" som användare kan öppna för att se vad som körs. Skadlig programvara upphör att fungera när det här verktyget aktiveras för att undvika upptäckt.
I en rapport som förklarar hotet varnade Jamf:
"Adware har traditionellt sett varit den mest utbredda typen av macOS-skadlig programvara, men krypto-jacking, ett smygande och storskaligt krypto-mining-system, blir allt vanligare."
XMRig använder kommunikationsprotokollet Invisible Internet Project (i2P) för att kommunicera. Med detta kan den också skicka minerad kryptovaluta till angriparens plånbok.
Dessutom försöker skadlig programvara också lura Mac-användare att helt inaktivera Apples Gatekeeper-skydd för att få piratprogrammet att köra.
Dessutom misslyckas företagets senaste operativsystem, macOS Ventura, att hindra kryptogruvaren från att köra. "Användare kanske inte kan lita på sin antimalware-programvara för att upptäcka infektionen – åtminstone för nu,” noterade Apple Insider.
Undvik knock-offs
Forskare kunde identifiera kontot som distribuerade knock-off-programmen på peer-to-peer-delningssajten Pirate Bay. Nästan varje kopierad applikation som delas av en viss användare innehöll skadlig kod för kryptomining.
Jamf upptäckte det också säkerhet leverantörer på VirusTotal, en webbplats som upptäcker skadlig programvara, fann inte att skadlig programvara var skadlig.
Rapporteringsställen rådde användare att undvika att ladda ner piratkopierad Apple-programvara, vilket också är goda nyheter för världens största företag.
Villkor
BeInCrypto har kontaktat företag eller individer som är involverade i historien för att få ett officiellt uttalande om den senaste utvecklingen, men det har ännu inte hörts.
Källa: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/