Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Opisi virusa, 08.02.2018, 01:00 AM

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac računara, iako su ovakvi malveri koji ciljaju Mac računare retkost.

Prvi takav malver primećen je 2011., kada je otkriven trojanac DevilRobber koji je između ostalog, mogao da koristi Mac računare za kopanje Bitcoina.

U avgustu i novembru 2017., istraživači iz firme SentinelOne okrili su i analizirali dva trojanca za kopanje Monero kriptovalute a koji su ciljali macOS: Pwnet i CpuMeaner.

CreativeUpdate je najnoviji kripto-majner koji cilja korisnike Mac računara, od kojih mnogi imaju lažan osećaj sigurnosti baš zbog toga što je broj malvera koji ciljaju Mac relativno mali.

Malver dolazi u paketu sa lažnim kopijama Firefoxa, OnyX i Deeper. On pokušava da ih otvori pre nego što se sam pokrene da ne bi korisnici posumnjali. Ali nije uvek uspešan u tome.

Jedan od urednika sajta MacUpdate preko koga se širio malver objasnio je da su ga napadači prevarili objavljujući linkove za maliciozne pakete. On je, uz izvinjenje, žrtvama objasnio kako da uklone malver.

Linkovi su bili na sajtu od 1. do 2. februara ove godine, tako da korisnici koji su preuzeli ove aplikacije tokom tog vremena, treba da provere da li su im računari inficirani.

Ali MacUpdate nije jedini sajt koji je napravio ovu grešku. I neki drugi sajtovi na kojima se mogu preuzimati programi uradili su isto, a među njima Softpedia i mac.majjorgeeks.com. Nije jasno da l su ovi sajtovi i sami prevareni na isti način kao i MacUpdate ili su samo kopirali linkove sa sajta MacUpdate. Nažalost, nijedan od ovih sajtova ne pokazuje upozorenja za korisnike na koje je ovo možda uticalo.

Jedino spominjanje ovog incidenta može se videti je u komentarima na sajtu MacUpdate, koji su dodati preuzimanjima za koje se zna da su pogođena incidentom.

S obzirom na ovo, najbolje je softver preuzimati direktno sa sajta programera ili iz Mac App Store.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompanij... Dalje

Novi sajber špijun, backdoor GreyEnergy

Novi sajber špijun, backdoor GreyEnergy

Istraživač iz firme Nozomi Networks, Alesandro Di Pinto, otkrio je veoma kompleksan backdoor malver koji je delo APT (advanced persistent threat) gr... Dalje

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napada... Dalje

Lažna Flash ažuriranja šire kriptomajner XMRig

Lažna Flash ažuriranja šire kriptomajner XMRig

Maliciozna ažuriranja za Flash često su korišćena za širenje droppera, malvera koji instaliraju druge malvere, ali istraživači iz Palo Alto Uni... Dalje

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Istraživači iz kompanije Kaspersky Labs otkrili su složenu kampanju distribucije jednog malvera koja je usmerena na korisnike meksičkih banaka i k... Dalje