Piratski programi za macOS inficiraju računare opasnim kripto malverom
Opisi virusa, 27.02.2023, 09:30 AM

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika.
Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni.
Istraživači kompanije za sajber bezbednost Jamf otkrili su da su sajber kriminalci implantirali XMRig alat za rudarenje kriptovaluta u piratske verzije popularnog alata za uređivanje video snimaka koji je razvio Apple, Final Cut Pro.
Pošto kripto rudarenje zahteva mnogo procesorske snage, uređaji koji rade na moćnim Apple ARM procesorima čine macOS računare unosnom metom za sajber kriminalce.
Istraživači kažu da novootkriveni malver radi u pozadini uređaja korisnika, sa piratskim Final Cut Pro verzijama instaliranim na njima.
Zanimljivo je da nijedan proizvođač antivirusa na VirusTotalu, antivirusnom agregatoru, nije detektovao ovaj malver.
Jedan od razloga zašto je malver prošao ispod radara je njegova upotreba Invisible Internet Project (i2p), manje upadljive alternative Tor mreži. Malver je koristio i2p za preuzimanje zlonamernih komponenti i slanje kriptovalute napadačima.
Istražujući poreklo malvera, istraživači su sa Pirate Bay preuzeli nedavno postavljen Final Cut Pro i otkrili da se poklapa sa zaraženim Final Cut Pro koji su ranije otkrili.
Zaražene torrente otpremio je isti korisnik, ULed, koji radi sa piratskim macOS softverom od 2019. Njegovi Final Cut Pro, Login Pro X i Adobe Photoshop čak su rangirani među verzijama koje se najviše dele na Pirate Bay. Dalja istraga je otkrila da je sve što je ULed postavio na Pirate Bay zaraženo malverom za kripto rudarenje.
Istraživači savetuju da se ne koriste peer-to-peer mreže za preuzimanje softvera. Kao prvo, najpopularniji torrent klijenti kao što je uTorrent ne primenjuju karantin na preuzete fajlove, uklanjajući jednu od ključnih odbrana koje distributeri zlonamernog softvera moraju da prevaziđu.
„Za sve preostale prepreke, autor malvera ima u korisniku koji je preuzeo piratsku aplikaciju saradnika koji je nesvestan toga. Korisnik ima snažan potencijal da bude nagovoren da ručno onemogući druge bezbednosne funkcije, kao što je Gatekeeper“, rekli su istraživači.
Na kraju, korisnici koji preuzimaju piratski softver znaju da je to što rade nezakonito. Zato će, ako im se pokaže obaveštenja o verovatnoj infekciji, verovatno odbaciti poruku kao reakciju računara na ilegalni softver.
Naslovna fotografija: Jamf

Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela

Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade