Piratski programi za macOS inficiraju računare opasnim kripto malverom

Opisi virusa, 27.02.2023, 09:30 AM

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika.

Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni.

Istraživači kompanije za sajber bezbednost Jamf otkrili su da su sajber kriminalci implantirali XMRig alat za rudarenje kriptovaluta u piratske verzije popularnog alata za uređivanje video snimaka koji je razvio Apple, Final Cut Pro.

Pošto kripto rudarenje zahteva mnogo procesorske snage, uređaji koji rade na moćnim Apple ARM procesorima čine macOS računare unosnom metom za sajber kriminalce.

Istraživači kažu da novootkriveni malver radi u pozadini uređaja korisnika, sa piratskim Final Cut Pro verzijama instaliranim na njima.

Zanimljivo je da nijedan proizvođač antivirusa na VirusTotalu, antivirusnom agregatoru, nije detektovao ovaj malver.

Jedan od razloga zašto je malver prošao ispod radara je njegova upotreba Invisible Internet Project (i2p), manje upadljive alternative Tor mreži. Malver je koristio i2p za preuzimanje zlonamernih komponenti i slanje kriptovalute napadačima.

Istražujući poreklo malvera, istraživači su sa Pirate Bay preuzeli nedavno postavljen Final Cut Pro i otkrili da se poklapa sa zaraženim Final Cut Pro koji su ranije otkrili.

Zaražene torrente otpremio je isti korisnik, ULed, koji radi sa piratskim macOS softverom od 2019. Njegovi Final Cut Pro, Login Pro X i Adobe Photoshop čak su rangirani među verzijama koje se najviše dele na Pirate Bay. Dalja istraga je otkrila da je sve što je ULed postavio na Pirate Bay zaraženo malverom za kripto rudarenje.

Istraživači savetuju da se ne koriste peer-to-peer mreže za preuzimanje softvera. Kao prvo, najpopularniji torrent klijenti kao što je uTorrent ne primenjuju karantin na preuzete fajlove, uklanjajući jednu od ključnih odbrana koje distributeri zlonamernog softvera moraju da prevaziđu.

„Za sve preostale prepreke, autor malvera ima u korisniku koji je preuzeo piratsku aplikaciju saradnika koji je nesvestan toga. Korisnik ima snažan potencijal da bude nagovoren da ručno onemogući druge bezbednosne funkcije, kao što je Gatekeeper“, rekli su istraživači.

Na kraju, korisnici koji preuzimaju piratski softver znaju da je to što rade nezakonito. Zato će, ako im se pokaže obaveštenja o verovatnoj infekciji, verovatno odbaciti poruku kao reakciju računara na ilegalni softver.

Naslovna fotografija: Jamf


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje