Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Opisi virusa, 08.02.2018, 01:00 AM

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac računara, iako su ovakvi malveri koji ciljaju Mac računare retkost.

Prvi takav malver primećen je 2011., kada je otkriven trojanac DevilRobber koji je između ostalog, mogao da koristi Mac računare za kopanje Bitcoina.

U avgustu i novembru 2017., istraživači iz firme SentinelOne okrili su i analizirali dva trojanca za kopanje Monero kriptovalute a koji su ciljali macOS: Pwnet i CpuMeaner.

CreativeUpdate je najnoviji kripto-majner koji cilja korisnike Mac računara, od kojih mnogi imaju lažan osećaj sigurnosti baš zbog toga što je broj malvera koji ciljaju Mac relativno mali.

Malver dolazi u paketu sa lažnim kopijama Firefoxa, OnyX i Deeper. On pokušava da ih otvori pre nego što se sam pokrene da ne bi korisnici posumnjali. Ali nije uvek uspešan u tome.

Jedan od urednika sajta MacUpdate preko koga se širio malver objasnio je da su ga napadači prevarili objavljujući linkove za maliciozne pakete. On je, uz izvinjenje, žrtvama objasnio kako da uklone malver.

Linkovi su bili na sajtu od 1. do 2. februara ove godine, tako da korisnici koji su preuzeli ove aplikacije tokom tog vremena, treba da provere da li su im računari inficirani.

Ali MacUpdate nije jedini sajt koji je napravio ovu grešku. I neki drugi sajtovi na kojima se mogu preuzimati programi uradili su isto, a među njima Softpedia i mac.majjorgeeks.com. Nije jasno da l su ovi sajtovi i sami prevareni na isti način kao i MacUpdate ili su samo kopirali linkove sa sajta MacUpdate. Nažalost, nijedan od ovih sajtova ne pokazuje upozorenja za korisnike na koje je ovo možda uticalo.

Jedino spominjanje ovog incidenta može se videti je u komentarima na sajtu MacUpdate, koji su dodati preuzimanjima za koje se zna da su pogođena incidentom.

S obzirom na ovo, najbolje je softver preuzimati direktno sa sajta programera ili iz Mac App Store.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz fir... Dalje

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga... Dalje

Nova verzija ransomwarea SynAck koristi tehniku koja mu pomaže da izbegne antiviruse

Nova verzija ransomwarea SynAck koristi tehniku koja mu pomaže da izbegne antiviruse

Istraživači kompanije Kaspersky Lab otkrili su novu verziju ransomwarea SynAck koja koristi tehniku dvojnika procesa (Process Doppelgänging) da... Dalje

Novi sajber špijun ZooPark

Novi sajber špijun ZooPark

Istraživači kompanije Kaspersky Lab otkrili su ZooPark, sofisticiranu sajber špijunažu, koja je započela pre nekoliko godina i čiji su ciljevi k... Dalje

Maliciozna ekstenzija za Chrome se širi preko Facebook Messengera

Maliciozna ekstenzija za Chrome se širi preko Facebook Messengera

Ako dobijete link za video, čak i ako vam se učini zanimljivim, ako vam ga je poslao prijatelj ili neko drugi preko Facebook Messengera, razmislite ... Dalje