86 подписчиков
Компьютеры Apple на базе процессоров M1 и M2, благодаря своей превосходной производительности, стали заманчивой целью для злоумышленников. Последние пытаются обманными путями установить на машину пользователя свои приложения для майнинг криптовалют (криптоджекинга) и сейчас обнаружились крайне годные примеры успешного внедрения. А всё благодаря пиратским копиям редактора Final Cut Pro.
Компания Jamf Threat Labs обнаружила вредоносное ПО для криптомайнинга на Маках в пиратских копиях Final Cut Pro, которые раползлись по разным торрентам. Компания утверждает, что вредоносная программа для криптоджекинга была особенно хорошо спрятана и не обнаруживалась большинством приложений для защиты Mac.
Jamf также предупредила, что мощность компьютеров Apple Silicon Mac делает их все более популярными целями для криптоджекинга — когда вредоносное ПО использует значительную вычислительную мощность компьютера для добычи криптовалют в интересах злоумышленников....
Поскольку добывать криптовалюты, такие как биткоин, становится все труднее и труднее, требуя значительных ресурсов GPU, у недобросовестных пользователей появляется все больше стимулов для использования методов криптоджекинга. При этом они устанавливают вредоносное ПО на значительное количество чужих устройств, чтобы в фоновом режиме добывать для них валюту.
Неудивительно, что пиратское программное обеспечение часто содержит вредоносные программы, и криптоджекинг является одним из наиболее распространенных примеров. Это серьезная проблема, потому что вредоносное ПО использует много ресурсов вашего устройства, оставляя меньше энергии для работы ваших собственных приложений.
Обычно программы безопасности Mac обнаруживают этот тип вредоносного ПО. Однако Jamf Threat Labs обнаружила пример вредоносной программы для криптомайнинга на Mac, которой удалось избежать обнаружения — изначально всеми приложениями безопасности Mac.
В течение последних нескольких месяцев Jamf Threat Labs следила за семейством вредоносных программ, которые появились вновь и действовали незамеченными, несмотря на то, что предыдущая итерация была известна сообществу безопасности.
Во время рутинного мониторинга обнаруженных нами угроз мы столкнулись с предупреждением об использовании XMRig — инструмента для криптомайнинг из командной строки. Хотя XMRig обычно используется в законных целях, его адаптируемый дизайн с открытым исходным кодом также сделал его популярным выбором для злоумышленников.
Этот конкретный случай заинтересовал нас тем, что он выполнялся под видом программы для редактирования видео Final Cut Pro, разработанной Apple. Дальнейшее расследование показало, что это была модифицированная, вредоносная версия Final Cut Pro, которая выполняла XMRig в фоновом режиме.
На момент нашего обнаружения этот конкретный образец не был определен как вредоносный ни одним из поставщиков услуг безопасности на VirusTotal. Несколько поставщиков, похоже, начали обнаруживать вредоносное ПО с января 2023 года, однако некоторые из вредоносных модифицированных приложений по-прежнему остаются неопознанными.
Источником вредоносной программы был известный торрент-трекер Pirate Bay, где вложены взломанные приложения включают Photoshop, Logic Pro и Final Cut Pro.
Метод, используемый для того, чтобы скрыть вредоносную программу от обнаружения, несколько сложен, и Jamf отметили, что она замаскирована гораздо лучше, чем первые два поколения.
[Продолжение ниже...]
2 минуты
26 февраля 2023