האנוסים

Apple macOS ממוקד באיום התוכנה האחרונה של חטיפת קריפטו

02/24/2023
חדשות Ethereum של ביטקוין

גל חדש של תוכנות זדוניות גניבות קריפטו מתפשט ברחבי המערכת האקולוגית של אפל, ומכוון במיוחד למערכת ההפעלה של Mac.

חובבי אפל מתגאים לעתים קרובות בכך שהם חסינים מפני וירוסים ותוכנות זדוניות, אבל הם לא יכולים להיות רחוקים יותר מהאמת.

על פי דיווח מ-23 בפברואר של Apple Insider, א מתחמק חדש זן תוכנות זדוניות של חיטוי קריפטו התגלה ב-macOS. נראה שהתוכנה הזדונית מתפשטת דרך גרסאות פיראטיות של Final Cut Pro, חבילת עריכת סרטים.

תמונה

Jamf Threat Labs, חברת אבטחת סייבר עבור המערכת האקולוגית של אפל, תחילה גילה התוכנה הזדונית. הוא בילה את החודשים האחרונים במעקב אחר גרסאות התוכנה הזדוניות שצצו לאחרונה מחדש. תוכנות זדוניות דומות של חטיפת קריפטו פגעו במערכת ההפעלה של אפל ב-2018.  

כלי כריית שורת הפקודה XMRig נמצא פועל ברקע של גרסאות שהועתקו של חבילת עריכת הווידאו של אפל בשווי 300 דולר. בנוסף, התוכנה הזדונית הופיעה בגרסאות פיראטיות של Adobe Photoshop ו-Logic Pro, תוכנת דגימת המוזיקה של אפל.

תוכנות זדוניות של אפל בעלייה

לאחר ההתקנה, התוכנה הזדונית כורה בסתר מטבעות קריפטוגרפיים באמצעות מחשבי ה-Mac הנגועים.

הוא נועד גם להתחמק מגילוי. למחשבי Apple Mac יש "צג פעילות" שמשתמשים יכולים לפתוח כדי לראות מה פועל. התוכנה הזדונית מפסיקה לפעול כאשר הכלי הזה מופעל כדי למנוע זיהוי.

בדו"ח המסביר את האיום, הזהיר Jamf:

"תוכנות פרסום היו באופן מסורתי הסוג הנפוץ ביותר של תוכנות זדוניות של macOS, אך גניבת קריפטו, תוכנית כריית קריפטו חמקנית ובקנה מידה גדול, הופכת נפוצה יותר ויותר."

XMRig משתמש בפרוטוקול התקשורת Invisible Internet Project (i2P) כדי לתקשר. עם זה, זה יכול גם לשלוח מטבעות קריפטוגרפיים ממוקשים לתוקף ארנק.

בנוסף, התוכנה הזדונית גם מנסה להערים על משתמשי Mac להשבית לחלוטין את הגנת ה-gatekeeper של אפל כדי לגרום ליישום הפיראטי לפעול.

יתר על כן, מערכת ההפעלה העדכנית ביותר של החברה, macOS Ventura, לא מצליחה למנוע מכורה הקריפטו לבצע. "ייתכן שהמשתמשים לא יוכלו להסתמך על תוכנת האנטי-תוכנה שלהם לזהות את הזיהום - לפחות לעת עתה," ציין Apple Insider.

הימנע מ-Nock-offs

החוקרים הצליחו לזהות את החשבון שהפיץ את תוכניות הדפוק באתר שיתוף עמית לעמית Pirate Bay. כמעט כל אפליקציה שהועתקה משותפת על ידי משתמש מסוים הכלול תוכנות זדוניות לכריית קריפטו.

גם Jamf גילה את זה אבטחה ספקים ב-VirusTotal, אתר לגילוי תוכנות זדוניות, לא מצאו שהתוכנה הזדונית היא זדונית.

מקורות דיווח המליצו למשתמשים להימנע מהורדת תוכנת אפל פיראטית, וזה גם חדשות טובות עבור התאגיד הגדול בעולם.

כתב ויתור

BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.

מקור: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/