Een nieuwe golf van crypto-jacking-malware verspreidt zich over het Apple-ecosysteem, met name gericht op het Mac-besturingssysteem.
Apple-liefhebbers scheppen vaak op dat ze immuun zijn voor virussen en malware, maar ze kunnen niet verder van de waarheid zijn.
Volgens een rapport van 23 februari door Apple Insider, a nieuw ontwijkend Er is crypto-jacking-malware ontdekt op macOS. De schadelijke software lijkt zich te verspreiden via illegale versies van Final Cut Pro, een filmbewerkingspakket.
Eerst Jamf Threat Labs, een cyberbeveiligingsbedrijf voor het Apple-ecosysteem ontdekt de malware. Het heeft de afgelopen maanden besteed aan het volgen van de malwarevarianten die onlangs weer zijn opgedoken. Soortgelijke crypto-jacking-malware trof het besturingssysteem van Apple in 2018.
De XMRig-tool voor het minen van de opdrachtregel werd aangetroffen op de achtergrond van gekopieerde versies van Apple's videobewerkingssuite van $ 300. Bovendien verscheen de malware in illegale versies van Adobe Photoshop en Logic Pro, de muziekbemonsteringssoftware van Apple.
Apple-malware in opmars
Eenmaal geïnstalleerd, minen de malware in het geheim cryptocurrency met behulp van de geïnfecteerde Macs.
Het is ook ontworpen om detectie te omzeilen. Apple Macs hebben een "Activity Monitor" die gebruikers kunnen openen om te zien wat er actief is. De malware stopt met werken wanneer deze tool wordt geactiveerd om detectie te voorkomen.
In een rapport waarin de dreiging wordt uitgelegd, waarschuwde Jamf:
"Adware is van oudsher het meest verspreide type macOS-malware, maar crypto-jacking, een heimelijk en grootschalig crypto-mining-schema, komt steeds vaker voor."
XMRig gebruikt het Invisible Internet Project (i2P) communicatieprotocol om te communiceren. Hiermee kan het ook gedolven cryptocurrency naar de aanvaller sturen portemonnee.
Bovendien probeert de malware Mac-gebruikers te misleiden om de Gatekeeper-bescherming van Apple volledig uit te schakelen om de piratentoepassing te laten werken.
Bovendien kan het nieuwste besturingssysteem van het bedrijf, macOS Ventura, niet voorkomen dat de cryptominer wordt uitgevoerd. “Gebruikers kunnen mogelijk niet vertrouwen op hun antimalwaresoftware de infectie detecteren - in ieder geval voor nu, 'merkte Apple Insider op.
Vermijd knock-offs
Onderzoekers konden het account identificeren dat de knock-off-programma's verspreidde op de peer-to-peer-deelsite Pirate Bay. Bijna elke gekopieerde applicatie wordt gedeeld door een bepaalde gebruiker bevatte cryptomining-malware.
Dat ontdekte Jamf ook veiligheid leveranciers op VirusTotal, een malware-detecterende website, vonden de malware niet schadelijk.
Rapporterende verkooppunten adviseerden gebruikers om het downloaden van illegale Apple-software te vermijden, wat ook goed nieuws is voor 's werelds grootste bedrijf.
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/