Piratski programi za macOS inficiraju računare opasnim kripto malverom

Opisi virusa, 27.02.2023, 09:30 AM

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika.

Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni.

Istraživači kompanije za sajber bezbednost Jamf otkrili su da su sajber kriminalci implantirali XMRig alat za rudarenje kriptovaluta u piratske verzije popularnog alata za uređivanje video snimaka koji je razvio Apple, Final Cut Pro.

Pošto kripto rudarenje zahteva mnogo procesorske snage, uređaji koji rade na moćnim Apple ARM procesorima čine macOS računare unosnom metom za sajber kriminalce.

Istraživači kažu da novootkriveni malver radi u pozadini uređaja korisnika, sa piratskim Final Cut Pro verzijama instaliranim na njima.

Zanimljivo je da nijedan proizvođač antivirusa na VirusTotalu, antivirusnom agregatoru, nije detektovao ovaj malver.

Jedan od razloga zašto je malver prošao ispod radara je njegova upotreba Invisible Internet Project (i2p), manje upadljive alternative Tor mreži. Malver je koristio i2p za preuzimanje zlonamernih komponenti i slanje kriptovalute napadačima.

Istražujući poreklo malvera, istraživači su sa Pirate Bay preuzeli nedavno postavljen Final Cut Pro i otkrili da se poklapa sa zaraženim Final Cut Pro koji su ranije otkrili.

Zaražene torrente otpremio je isti korisnik, ULed, koji radi sa piratskim macOS softverom od 2019. Njegovi Final Cut Pro, Login Pro X i Adobe Photoshop čak su rangirani među verzijama koje se najviše dele na Pirate Bay. Dalja istraga je otkrila da je sve što je ULed postavio na Pirate Bay zaraženo malverom za kripto rudarenje.

Istraživači savetuju da se ne koriste peer-to-peer mreže za preuzimanje softvera. Kao prvo, najpopularniji torrent klijenti kao što je uTorrent ne primenjuju karantin na preuzete fajlove, uklanjajući jednu od ključnih odbrana koje distributeri zlonamernog softvera moraju da prevaziđu.

„Za sve preostale prepreke, autor malvera ima u korisniku koji je preuzeo piratsku aplikaciju saradnika koji je nesvestan toga. Korisnik ima snažan potencijal da bude nagovoren da ručno onemogući druge bezbednosne funkcije, kao što je Gatekeeper“, rekli su istraživači.

Na kraju, korisnici koji preuzimaju piratski softver znaju da je to što rade nezakonito. Zato će, ako im se pokaže obaveštenja o verovatnoj infekciji, verovatno odbaciti poruku kao reakciju računara na ilegalni softver.

Naslovna fotografija: Jamf


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje