Kyberturvallisuustutkimusyritys Jamf Threat Labs on havainnut, että MacOS:n uusi krypto-louhintahaittaohjelma on syötetty suosittujen muokkaustyökalujen, kuten Final Cut Pron, Logic Pron ja Photoshopin, piraattiversioiden kautta.
Tutkiessaan Haittaohjelmien perheessä, tutkijat löysivät uuden iteraation vanhemmasta kryptolouhinnasta macOS-haittaohjelmasta saatuaan hälytyksen XMRigin käytöstä. Koska XMRig on komentorivityökalu kryptovaluuttojen louhintaan, haitalliset hyökkääjät käyttävät väärin sen avoimen lähdekoodin luonnetta haittaohjelmien syöttämiseen.
Virtailevat salauskaappaushaittaohjelmat voivat ohittaa suojausprotokollan uusin macOS Ventura
Raportissa kerrotaan, että Final Cut Pron piraattiversio piilotti haittaohjelman Invisible Internet Projectin (i2p) avulla viestintään ja suoritti XMRig:n taustalla lähettääkseen louhitun kryptovaluutan hyökkääjälle.
Kun käyttäjä on asentanut tartunnan saaneen Final Cut Pro-sovelluksen, prosessi alkaa välittömästi ladata ja asentaa haittaohjelmia ja XMRig-komentorivikomponentteja. Se naamioi louhinnan”mdworker_local”-prosessiksi.
Ladattuaan viimeisimmän torrentin, jossa oli eniten siemeniä The Pirate Baystä, Jamf havaitsi, että se sisälsi haittaohjelmia ja lataaja oli haittaohjelman lähde. salaa louhia kryptovaluuttaa. Se oli sama lähde kuin aiemmin raportoidut näytteet.
Mac-käyttäjiä kehotetaan olemaan asentamatta laittomasti valmistettuja sovelluksia, koska uudet kryptokaappaushaittaohjelmat voivat ohittaa myös uusimman macOS Ventura-päivityksen tietoturvan. p>
Tutkijat huomauttavat, että macOS Ventura voi estää haitallisen sovelluksen toiminnan. Se johtuu siitä, että haittaohjelma jättää alkuperäisen koodin allekirjoituksen ennalleen, mutta muokkaa sovellusta ja rikkoo järjestelmän suojauskäytäntöä.
MacOS Ventura ei kuitenkaan estä kaivostyötä suorittamasta. Joten siihen mennessä, kun käyttäjä saa virheilmoituksen, jonka mukaan Final Cut Pro on vaurioitunut eikä sitä voida avata, haittaohjelma on jo asennettu.
Lue lisää:
