Зловреден софтуер, съдържащ отвлечена версия на софтуера с отворен код XMRig, в момента се разпространява в системи с MacOS, като добива криптовалути без знанието на собственика на компютъра. Според Jamf Threat Labs зловредният софтуер се разпространява чрез пиратски версии на софтуер на Apple, като например Final Cut Pro.
Зловреден софтуер заплашва macOS
Фирмата за сигурност Jamf Threat Labs наскоро откри зловреден софтуер, работещ в операционната система macOS, който е напълно скрит и поради това е много труден за откриване от различните системи за безопасност.
JamfThreatLabs Последното изследване на скрития macOS malware, който се доставя чрез пиратски приложения Final Cut Pro, беше представено в @DarkReading Не забравяйте да бъдете бдителни и да изтегляте приложения само от надеждни източници. https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) February 23, 2023
Това е отвлечена версия на XMRig – софтуер с отворен код, който обикновено се използва безвредно за добив – най-вече – на XMR, криптовалутата на блокчейна Monero. Злонамерената версия действа по същия начин като оригиналния софтуер, т.е. използва ресурсите на компютъра (CPU и GPU), за да добива криптовалути.
Но в този случай зловредният софтуер (съдържащ XMRig) се инсталира без знанието на собственика на заразения компютър, а добитите криптовалути след това се изпращат на лицето, което е внедрило зловредния софтуер. Според Jamf Threat Labs зловредният софтуер XMRig е открит съвсем наскоро и много малко решения за сигурност са в състояние да го изолират.
Защо този зловреден софтуер засяга само macOS? Защото зловредният софтуер идва главно от нелегална версия на Final Cut Pro – софтуер за редактиране на видео, публикуван от Apple. По-конкретно, въпросните торенти ще идват от сайта The Pirate Bay, който предлага някои версии на софтуера Adobe Photoshop и Logic Pro, които също са потенциално заразени, наред с други.
Според фирмата за сигурност злонамереният софтуер е проектиран така, че да бъде невидим за Spotlight, файловата търсачка, вградена в macOS, като прави процеса на добиване да изглежда като легитимен процес.
Как да се справите със зловредния софтуер XMRig
Собствениците на Apple могат да бъдат спокойни, че ако операционната ви система е актуализирана, най-вероятно сте в безопасност. Всъщност, както съобщават от Jamf Threat Labs, актуализацията на macOS Ventura, въведена през октомври миналата година (за хардуер на Apple с чип Apple Silicon), не позволява на заразената програма да се стартира благодарение на многобройните пачове за сигурност, включени в тази версия.
Въпреки това, въпреки че заразената версия на софтуера не може да се стартира, зловредният софтуер успява да го направи. Ето защо, ако потребителят на нелегална версия на Final Cut Pro види съобщение за грешка при стартиране на софтуера, вероятно XMRig се стартира тайно.
Зловредният софтуер е проектиран така, че да се стартира едновременно със заразения софтуер, така че стартирането на последния е наложително. След това системата за добив на криптовалути се стартира невидимо и добитите криптовалути се прехвърлят на злонамереното лице чрез анонимната мрежа I2P.
Имайте предвид, че ако сте потенциално засегнати от този зловреден софтуер, един от най-лесните начини да разберете това е да наблюдавате дали компютърът ви е силно забавен след стартиране на Final Cut Pro. Всъщност се твърди, че зловредният софтуер XMRig консумира 70% от мощността на процесора, което има незабавен ефект на значително забавяне на системата.
