Pratite nas preko RSS-aPiratski programi za macOS inficiraju računare opasnim kripto malverom
Opisi virusa, 27.02.2023, 09:30 AM
Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika.
Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni.
Istraživači kompanije za sajber bezbednost Jamf otkrili su da su sajber kriminalci implantirali XMRig alat za rudarenje kriptovaluta u piratske verzije popularnog alata za uređivanje video snimaka koji je razvio Apple, Final Cut Pro.
Pošto kripto rudarenje zahteva mnogo procesorske snage, uređaji koji rade na moćnim Apple ARM procesorima čine macOS računare unosnom metom za sajber kriminalce.
Istraživači kažu da novootkriveni malver radi u pozadini uređaja korisnika, sa piratskim Final Cut Pro verzijama instaliranim na njima.
Zanimljivo je da nijedan proizvođač antivirusa na VirusTotalu, antivirusnom agregatoru, nije detektovao ovaj malver.
Jedan od razloga zašto je malver prošao ispod radara je njegova upotreba Invisible Internet Project (i2p), manje upadljive alternative Tor mreži. Malver je koristio i2p za preuzimanje zlonamernih komponenti i slanje kriptovalute napadačima.
Istražujući poreklo malvera, istraživači su sa Pirate Bay preuzeli nedavno postavljen Final Cut Pro i otkrili da se poklapa sa zaraženim Final Cut Pro koji su ranije otkrili.
Zaražene torrente otpremio je isti korisnik, ULed, koji radi sa piratskim macOS softverom od 2019. Njegovi Final Cut Pro, Login Pro X i Adobe Photoshop čak su rangirani među verzijama koje se najviše dele na Pirate Bay. Dalja istraga je otkrila da je sve što je ULed postavio na Pirate Bay zaraženo malverom za kripto rudarenje.
Istraživači savetuju da se ne koriste peer-to-peer mreže za preuzimanje softvera. Kao prvo, najpopularniji torrent klijenti kao što je uTorrent ne primenjuju karantin na preuzete fajlove, uklanjajući jednu od ključnih odbrana koje distributeri zlonamernog softvera moraju da prevaziđu.
„Za sve preostale prepreke, autor malvera ima u korisniku koji je preuzeo piratsku aplikaciju saradnika koji je nesvestan toga. Korisnik ima snažan potencijal da bude nagovoren da ručno onemogući druge bezbednosne funkcije, kao što je Gatekeeper“, rekli su istraživači.
Na kraju, korisnici koji preuzimaju piratski softver znaju da je to što rade nezakonito. Zato će, ako im se pokaže obaveštenja o verovatnoj infekciji, verovatno odbaciti poruku kao reakciju računara na ilegalni softver.
Naslovna fotografija: Jamf
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
.jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade
Prijatelji
