En ny bølge af crypto-jacking-malware breder sig over Apples økosystem, og er især målrettet mod Mac-operativsystemet.
Apple-elskere praler ofte med, at de er immune over for vira og malware, men de kunne ikke være længere fra sandheden.
Ifølge en rapport fra Apple Insider den 23. februar, en ny undvigende crypto-jacking malware-stamme blev opdaget på macOS. Den ondsindede software ser ud til at sprede sig gennem piratkopierede versioner af Final Cut Pro, en filmredigeringspakke.
Jamf Threat Labs, et cybersikkerhedsfirma for Apple-økosystemet, først opdaget malwaren. Det brugte de sidste par måneder på at spore de malware-varianter, der for nylig er dukket op igen. Lignende crypto-jacking malware ramte Apples operativsystem i 2018.
XMRig-kommandolinje-mineværktøjet blev fundet kørende i baggrunden af kopierede versioner af Apples $300 videoredigeringspakke. Derudover dukkede malware op i piratkopierede versioner af Adobe Photoshop og Logic Pro, Apples software til musiksampling.
Apple Malware på vej op
Når malwaren er installeret, miner den hemmeligt kryptovaluta ved hjælp af de inficerede Mac'er.
Den er også designet til at undgå registrering. Apple Macs har en "Activity Monitor", som brugerne kan åbne for at se, hvad der kører. Malwaren ophører med driften, når dette værktøj aktiveres for at undgå opdagelse.
I en rapport, der forklarer truslen, advarede Jamf:
"Adware har traditionelt været den mest udbredte type macOS-malware, men crypto-jacking, en snigende og storstilet crypto-mining-ordning, bliver stadig mere udbredt,"
XMRig bruger kommunikationsprotokollen Invisible Internet Project (i2P) til at kommunikere. Hermed kan den også sende mineret kryptovaluta til angriberens pung.
Derudover forsøger malwaren også at narre Mac-brugere til fuldstændigt at deaktivere Apples Gatekeeper-beskyttelse for at få piratapplikationen til at køre.
Ydermere formår virksomhedens seneste operativsystem, macOS Ventura, ikke at forhindre kryptominer i at udføre. "Brugere kan muligvis ikke stole på deres antimalware-software opdage infektionen - i hvert fald for nu," bemærkede Apple Insider.
Undgå knock-offs
Forskere var i stand til at identificere den konto, der distribuerede knock-off-programmerne på peer-to-peer-delingssiden Pirate Bay. Næsten alle kopierede programmer deles af en bestemt bruger indeholdt crypto-mining malware.
Det opdagede Jamf også sikkerhed leverandører på VirusTotal, et websted, der opdager malware, fandt ikke, at malwaren var skadelig.
Rapporteringssteder rådede brugerne til at undgå at downloade piratkopieret Apple-software, hvilket også er gode nyheder for verdens største virksomhed.
Ansvarsfraskrivelse
BeInCrypto har kontaktet virksomhed eller person involveret i historien for at få en officiel erklæring om den seneste udvikling, men den har endnu ikke hørt tilbage.
Kilde: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/