Η εταιρεία έρευνας για την ασφάλεια στον κυβερνοχώρο, το Jamf Threat Labs, διαπίστωσε ότι ένα νέο κακόβουλο λογισμικό κρυπτογράφησης σε macOS που εγχέεται μέσω πειρατικών εκδόσεων δημοφιλών εργαλείων επεξεργασίας όπως το Final Cut Pro, το Logic Pro και το Photoshop.
Κατά τη διερεύνηση μιας οικογένειας κακόβουλου λογισμικού, οι ερευνητές βρήκαν μια νέα επανάληψη ενός παλαιότερου κακόβουλου λογισμικού κρυπτογράφησης MacOS αφού λάβουν μια ειδοποίηση σχετικά με τη χρήση του XMRIG. Καθώς το XMRIG είναι ένα εργαλείο γραμμής εντολών για την κρυπτογράφηση εξόρυξης, η φύση του ανοιχτού κώδικα είναι κατάχρηση από κακόβουλους επιτιθέμενους για την έγχυση κακόβουλου λογισμικού.
Το κακόβουλο λογισμικό defasive crypto-jacking μπορεί να παρακάμψει το πρωτόκολλο ασφαλείας στο τελευταίο macos ventura
Η έκθεση αναφέρει ότι η πειρατική έκδοση του Final Cut Pro έκρυψε το κακόβουλο λογισμικό χρησιμοποιώντας το αόρατο πρόγραμμα Internet (I2P) για την επικοινωνία και έτρεξε στο παρασκήνιο για να στείλει εξόρυξη κρυπτογράφησης στον επιτιθέμενο.
Αφού ένας χρήστης εγκαθιστά τη μολυσμένη εφαρμογή Final Cut Pro, μια διαδικασία αρχίζει αμέσως να κατεβάζει και να ρυθμίζει το κακόβουλο λογισμικό και τα εξαρτήματα γραμμής γραμμής εντολών XMRIG. Μεταμφιέζει την εξόρυξη ως διαδικασία "MDWorker_Local".
Κατά τη λήψη του πιο πρόσφατου χείμαρρου με τον υψηλότερο αριθμό σπόρων από τον πειρατικό κόλπο, ο Jamf διαπίστωσε ότι περιείχε κακόβουλο λογισμικό και ο μεταφορτωτής ήταν η πηγή του κακόβουλου λογισμικού για να αποκρύψει κρυφά κρυπτογράφηση. Ήταν η ίδια πηγή με τα δείγματα που αναφέρθηκαν προηγουμένως.
Μάθετε περισσότερα:Η Apple ανακοινώνει σημαντική αναβάθμιση στο Final Cut Pro και εισάγει νέα εφαρμογή τελικής κάμερας
Οι χρήστες MAC συνιστάται να μην εγκαταστήσουν πειρατικές εφαρμογές, επειδή το νέο κακόβουλο λογισμικό κρυπτογράφησης μπορεί να παρακάμψει την ασφάλεια της τελευταίας ενημέρωσης MacOS Ventura.
Οι ερευνητές σημειώνουν ότι το MacOS Ventura μπορεί να εμποδίσει την εκτέλεση του κακόβουλου εφαρμογής. Λόγω του κακόβουλου λογισμικού που αφήνει την αρχική υπογραφή κώδικα άθικτη, αλλά τροποποιώντας την εφαρμογή, αποτυγχάνουν την πολιτική ασφάλειας του συστήματος.
Ωστόσο, η MacOS Ventura δεν εμποδίζει τον ανθρακωρύχο να εκτελέσει. Έτσι, από τη στιγμή που ο χρήστης λαμβάνει ένα μήνυμα σφάλματος που λέει ότι το τελικό cut pro είναι κατεστραμμένο και δεν μπορεί να ανοίξει, το κακόβουλο λογισμικό έχει ήδη εγκατασταθεί.
μέσωAppleInsider
Διαβάστε περισσότερα:
- Νέα συσκευή "ComputeModule" που ανακαλύφθηκε στο iOS 16.4 Code Hypes M2 Mac Pro Launch
- Η Apple κυκλοφόρησε το iOS 16.3 και το MacOS 13.2 με διορθώσεις για νέο "Bug Elcalation Privilege"