Na systémech se systémem macOS v současnosti řádí malware obsahující unesenou verzi open source softwaru XMRig, který bez vědomí majitele počítače těží kryptoměny. Podle společnosti Jamf Threat Labs se malware šíří prostřednictvím pirátských verzí softwaru Apple, jako je Final Cut Pro.
Malware ohrožuje systém macOS
Bezpečnostní společnost Jamf Threat Labs nedávno objevila malware působící v operačním systému macOS, který je zcela skrytý, a proto je velmi obtížné ho odhalit různými bezpečnostními systémy.
JamfThreatLabs Nejnovější výzkum skrytého macOS malware, který se šíří prostřednictvím pirátských aplikací Final Cut Pro, byl představen v @DarkReading Buďte ostražití a stahujte aplikace pouze z důvěryhodných zdrojů. https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) February 23 2023
Jedná se o unesenou verzi XMRig, softwaru s otevřeným zdrojovým kódem, který se obvykle neškodně používá k těžbě – většinou – XMR, kryptoměny Monero blockchain. Škodlivá verze se chová stejně jako původní software, tj. využívá prostředky počítače (CPU a GPU) k těžbě kryptoměn.
V tomto případě je však malware (obsahující XMRig) nainstalován bez vědomí majitele infikovaného počítače a vytěžené kryptoměny jsou pak zasílány osobě, která malware nasadila. Podle společnosti Jamf Threat Labs byl malware XMRig odhalen teprve nedávno a jen velmi málo bezpečnostních řešení jej dokáže izolovat.
Proč tento malware napadá pouze systém MacOS? Protože malware pochází především z nelegální verze Final Cut Pro, softwaru pro střih videa vydávaného společností Apple. Přesněji řečeno, dotyčné torrenty by měly pocházet ze stránek The Pirate Bay, které nabízejí mimo jiné i některé verze softwaru Adobe Photoshop a Logic Pro, které jsou také potenciálně infikované.
Podle bezpečnostní firmy byl malware navržen tak, aby byl neviditelný pro Spotlight, vyhledávač souborů integrovaný v systému macOS, a to tak, že proces těžby vypadá jako legitimní proces.
Majitelé počítačů Apple si mohou být jisti, že pokud je váš operační systém aktuální, jste s největší pravděpodobností v bezpečí. Jak totiž uvádí společnost Jamf Threat Labs, aktualizace macOS Ventura představená v říjnu loňského roku (pro hardware Apple s čipem Apple Silicon) zabraňuje tomu, aby se infikovaný program mohl spustit díky četným bezpečnostním záplatám, které jsou součástí této verze.
Přestože však infikovaná verze programu není schopna spuštění, malwaru se to podaří. Pokud se tedy uživateli nelegální verze Final Cut Pro zobrazí při spuštění softwaru chybová zpráva, je pravděpodobné, že se XMRig spouští skrytě.
Malware byl navržen tak, aby se spouštěl současně s infikovaným softwarem, takže jeho spuštění je nezbytné. Systém pro těžbu kryptoměn se pak spustí neviditelně a vytěžené kryptoměny jsou pak prostřednictvím anonymní sítě I2P převedeny na škodlivou osobu.
Všimněte si, že pokud jste potenciálně postiženi tímto malwarem, jedním z nejjednodušších způsobů, jak to zjistit, je pozorovat, zda se váš počítač po spuštění Final Cut Pro výrazně zpomalí. Malware XMRig totiž údajně spotřebovává 70 % výkonu procesoru, což má za následek okamžité výrazné zpomalení systému.
