Apple ekosisteminde, özellikle Mac işletim sistemini hedef alan yeni bir crypto-jacking kötü amaçlı yazılımı dalgası yayılıyor.
Apple meraklıları genellikle virüslere ve kötü amaçlı yazılımlara karşı bağışık olduklarıyla övünürler, ancak gerçeklerden daha fazla uzaklaşamazlar.
Apple Insider'ın 23 Şubat tarihli bir raporuna göre, bir yeni kaçamak macOS'ta crypto-jacking kötü amaçlı yazılım türü keşfedildi. Kötü amaçlı yazılım, bir film düzenleme paketi olan Final Cut Pro'nun korsan sürümleri aracılığıyla yayılıyor gibi görünüyor.
Apple ekosistemi için bir siber güvenlik firması olan Jamf Threat Labs, ilk olarak keşfetti kötü amaçlı yazılım. Son birkaç ayı, yakın zamanda yeniden ortaya çıkan kötü amaçlı yazılım çeşitlerini izleyerek geçirdi. Benzer kripto hırsızlığı kötü amaçlı yazılımı, 2018'de Apple'ın işletim sistemini etkiledi.
XMRig komut satırı madenciliği aracının, Apple'ın 300 dolarlık video düzenleme paketinin kopyalanmış sürümlerinin arka planında çalıştığı bulundu. Ek olarak, kötü amaçlı yazılım, Apple'ın müzik örnekleme yazılımı olan Adobe Photoshop ve Logic Pro'nun korsan sürümlerinde ortaya çıktı.
Apple Kötü Amaçlı Yazılımları Yükselişte
Kötü amaçlı yazılım yüklendikten sonra, virüslü Mac'leri kullanarak gizlice kripto para madenciliği yapıyor.
Ayrıca tespit edilmekten kaçınmak için tasarlanmıştır. Apple Mac'lerde, kullanıcıların neyin çalıştığını görmek için açabilecekleri bir "Etkinlik Monitörü" bulunur. Kötü amaçlı yazılım, tespit edilmekten kaçınmak için bu araç etkinleştirildiğinde işlemleri durdurur.
Tehdidi açıklayan bir raporda Jamf şu uyarıda bulundu:
"Adware, geleneksel olarak en yaygın macOS kötü amaçlı yazılım türü olmuştur, ancak gizli ve büyük ölçekli bir kripto madenciliği planı olan crypto-jacking giderek daha yaygın hale geliyor."
XMRig, iletişim kurmak için Görünmez İnternet Projesi (i2P) iletişim protokolünü kullanır. Bununla birlikte, madenciliği yapılan kripto para birimini saldırganın bilgisayarına da gönderebilir. cüzdan.
Ek olarak, kötü amaçlı yazılım, Mac kullanıcılarını kandırarak korsan uygulamayı çalıştırmak için Apple'ın Gatekeeper korumasını tamamen devre dışı bırakmaya çalışır.
Ayrıca, şirketin en yeni işletim sistemi macOS Ventura, kripto madencisinin çalışmasını engelleyemiyor. "Kullanıcılar kötü amaçlı yazılımdan koruma yazılımlarına güvenemeyebilirler. enfeksiyonu tespit etmek - en azından şimdilik, ”diye belirtti Apple Insider.
Nakavtlardan Kaçının
Araştırmacılar eşler arası paylaşım sitesi Pirate Bay'de taklit programları dağıtan hesabı tespit edebildiler. Belirli bir kullanıcı tarafından paylaşılan hemen hemen her kopyalanmış uygulama içerdiği kripto madenciliği kötü amaçlı yazılımı.
Jamf bunu da keşfetti güvenlik Kötü amaçlı yazılım tespit eden bir web sitesi olan VirusTotal'daki satıcılar, kötü amaçlı yazılımı kötü amaçlı bulmadı.
Raporlama kuruluşları, kullanıcılara, dünyanın en büyük şirketi için de iyi bir haber olan korsan Apple yazılımlarını indirmekten kaçınmalarını tavsiye etti.
Feragatname
BeInCrypto, son gelişmeler hakkında resmi bir açıklama almak için hikayeye dahil olan şirkete veya kişiye ulaştı, ancak henüz bir yanıt alamadı.
Kaynak: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/