Eine Malware, die eine gekaperte Version der Open-Source-Software XMRig enthält, grassiert derzeit auf Systemen, die unter macOS laufen, und schürft Kryptowährungen ohne das Wissen des Computerbesitzers. Laut Jamf Threat Labs wird die Malware über gehackte Versionen von Apple-Software wie Final Cut Pro verbreitet.
Malware bedroht macOS
Die Sicherheitsfirma Jamf Threat Labs hat kürzlich eine Malware entdeckt, die auf dem Betriebssystem macOS völlig versteckt operiert und daher von den verschiedenen Sicherheitssystemen besonders schwer zu erkennen ist.
JamfThreatLabs latest research on the stealthy macOS malware that is delivered through pirated Final Cut Pro apps was featured in @DarkReading Bleiben Sie wachsam und laden Sie Apps nur von vertrauenswürdigen Quellen herunter. https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) Februar 23, 2023
Es handelt sich um eine missbrauchte Version von XMRig, einer Open-Source-Software, die normalerweise auf harmlose Weise zum – überwiegenden – Abbau von XMR, der Kryptowährung der Monero-Blockchain, verwendet wird. Die bösartige Version agiert auf die gleiche Weise wie die ursprüngliche Software, d. h. sie nutzt die Ressourcen des Computers (CPU und GPU), um Kryptowährungen zu schürfen.
In diesem Fall wird die Malware (die XMRig enthält) jedoch ohne das Wissen des Besitzers des infizierten Computers installiert, und die so geschürften Kryptowährungen werden anschließend an die Person gesendet, die die Malware eingesetzt hat. Laut Jamf Threat Labs wurde die XMRig-Malware erst vor kurzem entdeckt, und nur sehr wenige Sicherheitslösungen könnten sie isolieren.
Warum betrifft diese Malware ausschließlich macOS? Die Malware soll größtenteils aus einer illegalen Version von Final Cut Pro, einer von Apple herausgegebenen Videobearbeitungssoftware, stammen. Genauer gesagt sollen die betroffenen Torrents von der Website The Pirate Bay stammen, auf der unter anderem einige Versionen der Software Adobe Photoshop und Logic Pro angeboten werden, die ebenfalls potenziell infiziert sind.
Laut der Sicherheitsfirma wurde die Malware so konzipiert, dass sie für Spotlight, die in macOS integrierte Dateisuchmaschine, unsichtbar ist, indem sie den Mining-Prozess als legitimen Prozess ausgibt.
Welche Lösung gibt es, um die XMRig-Malware abzuwehren?
Besitzer von Apple-Produkten können beruhigt sein: Wenn Ihr Betriebssystem auf dem neuesten Stand ist, sind Sie höchstwahrscheinlich außer Gefahr. Wie Jamf Threat Labs berichtet, verhindert das im Oktober eingeführte macOS Ventura-Update (für Apple-Hardware mit Apple Silicon-Chip), dass das infizierte Programm aufgrund der zahlreichen in dieser Version enthaltenen Sicherheitspatches gestartet werden kann.
Obwohl die infizierte Version der Software nicht gestartet werden kann, gelingt es der Malware dennoch. Wenn ein Benutzer einer illegalen Version von Final Cut Pro beim Start der Software eine Fehlermeldung sieht, ist es wahrscheinlich, dass XMRig versteckt gestartet wird.
Die Malware wurde so konzipiert, dass sie zusammen mit der infizierten Software gestartet wird, der Start der infizierten Software ist also zwingend erforderlich. Anschließend wird das Kryptowährungs-Mining-System unsichtbar gestartet und die geschürften Kryptos werden dann über das anonyme I2P-Netzwerk an die bösartige Person weitergeleitet.
Beachten Sie, dass eine der einfachsten Möglichkeiten, um festzustellen, ob Sie potenziell von dieser Malware betroffen sind, darin besteht, zu beobachten, ob Ihr Computer nach dem Start von Final Cut Pro stark verlangsamt wird. Tatsächlich soll die XMRig-Malware 70% der Prozessorleistung verbrauchen, was unmittelbar dazu führt, dass sich das System deutlich verlangsamt.
