Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Opisi virusa, 08.02.2018, 01:00 AM

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac računara, iako su ovakvi malveri koji ciljaju Mac računare retkost.

Prvi takav malver primećen je 2011., kada je otkriven trojanac DevilRobber koji je između ostalog, mogao da koristi Mac računare za kopanje Bitcoina.

U avgustu i novembru 2017., istraživači iz firme SentinelOne okrili su i analizirali dva trojanca za kopanje Monero kriptovalute a koji su ciljali macOS: Pwnet i CpuMeaner.

CreativeUpdate je najnoviji kripto-majner koji cilja korisnike Mac računara, od kojih mnogi imaju lažan osećaj sigurnosti baš zbog toga što je broj malvera koji ciljaju Mac relativno mali.

Malver dolazi u paketu sa lažnim kopijama Firefoxa, OnyX i Deeper. On pokušava da ih otvori pre nego što se sam pokrene da ne bi korisnici posumnjali. Ali nije uvek uspešan u tome.

Jedan od urednika sajta MacUpdate preko koga se širio malver objasnio je da su ga napadači prevarili objavljujući linkove za maliciozne pakete. On je, uz izvinjenje, žrtvama objasnio kako da uklone malver.

Linkovi su bili na sajtu od 1. do 2. februara ove godine, tako da korisnici koji su preuzeli ove aplikacije tokom tog vremena, treba da provere da li su im računari inficirani.

Ali MacUpdate nije jedini sajt koji je napravio ovu grešku. I neki drugi sajtovi na kojima se mogu preuzimati programi uradili su isto, a među njima Softpedia i mac.majjorgeeks.com. Nije jasno da l su ovi sajtovi i sami prevareni na isti način kao i MacUpdate ili su samo kopirali linkove sa sajta MacUpdate. Nažalost, nijedan od ovih sajtova ne pokazuje upozorenja za korisnike na koje je ovo možda uticalo.

Jedino spominjanje ovog incidenta može se videti je u komentarima na sajtu MacUpdate, koji su dodati preuzimanjima za koje se zna da su pogođena incidentom.

S obzirom na ovo, najbolje je softver preuzimati direktno sa sajta programera ili iz Mac App Store.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Lažni dekripter za STOP Djvu Ransomware nudi se očajnim ljudima uz obećanje da će im besplatno dešifrovati fajlove. Umesto da svoje fajlove vrat... Dalje