Pratite nas preko RSS-aPiratski programi za macOS inficiraju računare opasnim kripto malverom
Opisi virusa, 27.02.2023, 09:30 AM
Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika.
Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni.
Istraživači kompanije za sajber bezbednost Jamf otkrili su da su sajber kriminalci implantirali XMRig alat za rudarenje kriptovaluta u piratske verzije popularnog alata za uređivanje video snimaka koji je razvio Apple, Final Cut Pro.
Pošto kripto rudarenje zahteva mnogo procesorske snage, uređaji koji rade na moćnim Apple ARM procesorima čine macOS računare unosnom metom za sajber kriminalce.
Istraživači kažu da novootkriveni malver radi u pozadini uređaja korisnika, sa piratskim Final Cut Pro verzijama instaliranim na njima.
Zanimljivo je da nijedan proizvođač antivirusa na VirusTotalu, antivirusnom agregatoru, nije detektovao ovaj malver.
Jedan od razloga zašto je malver prošao ispod radara je njegova upotreba Invisible Internet Project (i2p), manje upadljive alternative Tor mreži. Malver je koristio i2p za preuzimanje zlonamernih komponenti i slanje kriptovalute napadačima.
Istražujući poreklo malvera, istraživači su sa Pirate Bay preuzeli nedavno postavljen Final Cut Pro i otkrili da se poklapa sa zaraženim Final Cut Pro koji su ranije otkrili.
Zaražene torrente otpremio je isti korisnik, ULed, koji radi sa piratskim macOS softverom od 2019. Njegovi Final Cut Pro, Login Pro X i Adobe Photoshop čak su rangirani među verzijama koje se najviše dele na Pirate Bay. Dalja istraga je otkrila da je sve što je ULed postavio na Pirate Bay zaraženo malverom za kripto rudarenje.
Istraživači savetuju da se ne koriste peer-to-peer mreže za preuzimanje softvera. Kao prvo, najpopularniji torrent klijenti kao što je uTorrent ne primenjuju karantin na preuzete fajlove, uklanjajući jednu od ključnih odbrana koje distributeri zlonamernog softvera moraju da prevaziđu.
„Za sve preostale prepreke, autor malvera ima u korisniku koji je preuzeo piratsku aplikaciju saradnika koji je nesvestan toga. Korisnik ima snažan potencijal da bude nagovoren da ručno onemogući druge bezbednosne funkcije, kao što je Gatekeeper“, rekli su istraživači.
Na kraju, korisnici koji preuzimaju piratski softver znaju da je to što rade nezakonito. Zato će, ako im se pokaže obaveštenja o verovatnoj infekciji, verovatno odbaciti poruku kao reakciju računara na ilegalni softver.
Naslovna fotografija: Jamf
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
