Crypto-jacking malware olatu berri bat hedatzen ari da Apple ekosisteman, Mac sistema eragileari zuzenduta bereziki.
Apple-ren zaleek birusetatik eta malwareetatik immuneak direla harrotu ohi dute, baina ezin dira egiatik urrunago egon.
Apple Insider-ek otsailaren 23ko txosten baten arabera, a iheskor berria crypto-jacking malware tentsioa macOS-en aurkitu zen. Badirudi software gaiztoa Final Cut Pro, filmak editatzeko pakete baten, bertsio piratatuen bidez hedatzen ari dela.
Jamf Threat Labs, Apple ekosistemarako zibersegurtasun enpresa bat, lehenik aurkitu malwarea. Azken hilabeteetan berriki agertu diren malware aldaeren jarraipena egiten eman du. Antzeko kripto-jacking malwareak Appleren sistema eragilea kaltetu zuen 2018an.
XMRig komando-lerroko meatzaritza tresna Apple-ren $ 300 bideo edizio-suitearen kopiatutako bertsioen atzealdean martxan aurkitu zen. Gainera, malwarea Adobe Photoshop eta Logic Pro-ren bertsio piratatuetan agertu zen, Appleren musika laginketa softwarean.
Apple malwarea hazten ari da
Behin instalatuta, malwareak sekretuki mintzen ditu kripto-monetak kutsatutako Mac erabiliz.
Detekzioa saihesteko ere diseinatuta dago. Apple Mac-ek "Activity Monitor" bat dute, erabiltzaileek ireki dezaketena martxan dagoena ikusteko. Malwareak funtzionamenduari uzten dio tresna hau aktibatzen denean detektatzeko.
Mehatxua azaltzen zuen txosten batean, Jamfek ohartarazi zuen:
"Adwarea izan da tradizionalki macOS malware motarik hedatuena, baina kripto-jacking-a, eskala handiko kripto-meatzaritza eskema, gero eta nagusiagoa da".
XMRig-ek Invisible Internet Project (i2P) komunikazio-protokoloa erabiltzen du komunikatzeko. Honekin, erasotzaileen kripto-moneta minduta ere bidali ahal izango du zorro.
Gainera, malwarea Mac erabiltzaileak Apple-ren Gatekeeper babesa erabat desgaitzen saiatzen da piraten aplikazioa martxan jartzeko.
Gainera, konpainiaren azken sistema eragileak, macOS Venturak, huts egiten du kriptografia-meatzaria exekutatu ez dezan. "Baliteke erabiltzaileek ezin izatea malwarearen aurkako softwarean fidatu infekzioa detektatu - oraingoz behintzat", adierazi zuen Apple Insider-ek.
Saihestu Knock-offak
Ikertzaileek Pirate Bay peer-to-peer partekatzeko gunean pareko programak banatzen zituen kontua identifikatu ahal izan zuten. Erabiltzaile jakin batek partekatzen dituen kopiatutako aplikazio ia guztiak jasotako kripto-meatzaritza malwarea.
Jamfek ere hori aurkitu zuen segurtasun VirusTotal-eko saltzaileek, malwarea detektatzeko webgunean, ez dute aurkitu malwarea gaiztoa denik.
Txostenen saltokiek erabiltzaileei gomendatu diete piratatutako Apple softwarea deskargatzea saihesteko, eta hori ere albiste ona da munduko korporazio handienarentzat.
Lege-oharra
BeInCrypto-k istorioan parte hartzen duen enpresa edo norbanakoarekin harremanetan jarri da azken garapenei buruzko adierazpen ofizial bat lortzeko, baina oraindik ez du erantzunik jaso.
Iturria: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/