კრიპტო-ჯეკინგის მავნე პროგრამების ახალი ტალღა ვრცელდება Apple-ის ეკოსისტემაზე, რომელიც მიზნად ისახავს განსაკუთრებით Mac ოპერაციულ სისტემას.
Apple-ის მოყვარულები ხშირად ტრაბახობენ, რომ ისინი იმუნიტეტი არიან ვირუსებისა და მავნე პროგრამებისგან, მაგრამ ისინი არ იქნებიან შორს ჭეშმარიტებისგან.
Apple Insider-ის 23 თებერვლის ანგარიშის მიხედვით, ა ახალი მორიდებით კრიპტო-ჯეკის მავნე პროგრამის შტამი აღმოაჩინეს macOS-ზე. როგორც ჩანს, მავნე პროგრამული უზრუნველყოფა ვრცელდება Final Cut Pro-ის პირატული ვერსიებით, ფილმების რედაქტირების პაკეტით.
Jamf Threat Labs, კიბერუსაფრთხოების ფირმა Apple-ის ეკოსისტემისთვის, ჯერ აღმოაჩინეს მავნე პროგრამა. მან ბოლო რამდენიმე თვე გაატარა მავნე პროგრამის ვარიანტების თვალყურის დევნებაზე, რომლებიც ახლახან გამოჩნდა. კრიპტო-ჯეკინგის მსგავსი მავნე პროგრამა შეეხო Apple-ის ოპერაციულ სისტემას 2018 წელს.
აღმოჩნდა, რომ XMRig ბრძანების ხაზის მაინინგის ინსტრუმენტი მუშაობს Apple-ის 300$-იანი ვიდეო რედაქტირების კომპლექტის კოპირებული ვერსიების ფონზე. გარდა ამისა, მავნე პროგრამა გამოჩნდა Adobe Photoshop-ისა და Logic Pro-ის, Apple-ის მუსიკის შერჩევის პროგრამული უზრუნველყოფის პირატულ ვერსიებში.
Apple მავნე პროგრამა იზრდება
ინსტალაციის შემდეგ, მავნე პროგრამა ფარულად ამუშავებს კრიპტოვალუტას ინფიცირებული Mac-ების გამოყენებით.
ის ასევე შექმნილია აღმოჩენის თავიდან ასაცილებლად. Apple Mac-ებს აქვთ „აქტივობის მონიტორი“, რომელიც მომხმარებლებს შეუძლიათ გახსნან, რომ ნახონ რა მუშაობს. მავნე პროგრამა წყვეტს ფუნქციონირებას, როდესაც ეს ინსტრუმენტი გააქტიურებულია, აღმოჩენის თავიდან ასაცილებლად.
მოხსენებაში, რომელიც ხსნის საფრთხეს, ჯამფმა გააფრთხილა:
„რეკლამა ტრადიციულად იყო macOS მავნე პროგრამის ყველაზე გავრცელებული სახეობა, მაგრამ კრიპტო-ჯეკინგი, ფარული და ფართომასშტაბიანი კრიპტო-მაინინგის სქემა, სულ უფრო გავრცელებული ხდება.
XMRig იყენებს Invisible Internet Project (i2P) საკომუნიკაციო პროტოკოლს კომუნიკაციისთვის. ამით მას ასევე შეუძლია მოპოვებული კრიპტოვალუტის გაგზავნა თავდამსხმელთან საფულე.
გარდა ამისა, მავნე პროგრამა ასევე ცდილობს მოატყუოს Mac მომხმარებლები, რათა მთლიანად გამორთოს Apple-ის Gatekeeper-ის დაცვა, რათა მეკობრეების აპლიკაცია გაუშვას.
გარდა ამისა, კომპანიის უახლესი ოპერაციული სისტემა, macOS Ventura, ვერ უშლის ხელს კრიპტო მაინერის შესრულებას. „მომხმარებლებმა შესაძლოა ვერ დაეყრდნონ თავიანთ ანტიმავნე პროგრამულ უზრუნველყოფას აღმოაჩინოს ინფექცია – ყოველ შემთხვევაში, ჯერჯერობით“, – აღნიშნა Apple Insider-მა.
მოერიდეთ დარტყმებს
მკვლევარებმა შეძლეს ანგარიშის იდენტიფიცირება, რომელიც ავრცელებდა ნოკ-ოფის პროგრამებს Peer-to-peer გაზიარების საიტზე Pirate Bay. თითქმის ყველა კოპირებული აპლიკაცია გაზიარებულია კონკრეტული მომხმარებლის მიერ შეიცავდა კრიპტო-მაინინგის მავნე პროგრამა.
ჯაფმაც ეს აღმოაჩინა უსაფრთხოების VirusTotal-ის მომწოდებლებმა, მავნე პროგრამების აღმომჩენ ვებსაიტზე, არ აღმოაჩინეს მავნე პროგრამა მავნედ.
საანგარიშო საშუალებები მომხმარებლებს ურჩიეს, თავიდან აიცილონ Apple-ის პირატული პროგრამული უზრუნველყოფის ჩამოტვირთვა, რაც ასევე კარგი ამბავია მსოფლიოს უმსხვილესი კორპორაციისთვის.
პასუხისმგებლობის შეზღუდვის განაცხადი
BeInCrypto-მ დაუკავშირდა კომპანიას ან პიროვნებას, რომელიც მონაწილეობდა ამბავში, რათა მიიღო ოფიციალური განცხადება ბოლო მოვლენების შესახებ, მაგრამ მას ჯერ არ მოუსმენია.
წყარო: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/