Un malware contenente una versione dirottata del software open source XMRig si sta attualmente diffondendo sui sistemi con sistema operativo macOS, effettuando il mining di criptovalute all’insaputa del proprietario del computer. Secondo Jamf Threat Labs, il malware viene distribuito tramite versioni pirata di software Apple come Final Cut Pro.
Il malware minaccia macOS
La società di sicurezza Jamf Threat Labs ha recentemente scoperto un malware che opera sul sistema operativo macOS, completamente nascosto e quindi molto difficile da rilevare dai vari sistemi di sicurezza.
L’ultima ricerca di
JamfThreatLabs sul malware furtivo macOS malware che viene distribuito attraverso applicazioni pirata di Final Cut Pro è stata pubblicata su @DarkReading Assicuratevi di rimanere vigili e di scaricare solo applicazioni da fonti affidabili. https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) February 23, 2023
Si tratta di una versione dirottata di XMRig, un software open source solitamente utilizzato in modo innocuo per minare – per lo più – XMR, la criptovaluta della blockchain Monero. La versione dannosa agisce nello stesso modo del software originale, ovvero utilizza le risorse del computer (CPU e GPU) per il mining di criptovalute.
In questo caso, però, il malware (contenente XMRig) viene installato all’insaputa del proprietario del computer infetto e le criptovalute estratte vengono inviate alla persona che ha distribuito il malware. Secondo Jamf Threat Labs, il malware XMRig è stato individuato solo di recente e poche soluzioni di sicurezza sono in grado di isolarlo.
Perché questo malware colpisce solo macOS? Perché il malware proviene principalmente da una versione illegale di Final Cut Pro, un software di editing video pubblicato da Apple. Più precisamente, i torrent interessati proverrebbero dal sito The Pirate Bay, che offre, tra l’altro, alcune versioni dei software Adobe Photoshop e Logic Pro, anch’essi potenzialmente infetti.
Secondo la società di sicurezza, il malware è stato progettato per essere invisibile a Spotlight, il motore di ricerca dei file integrato in macOS, facendo apparire il processo di estrazione come un processo legittimo.
Come affrontare il malware XMRig
I possessori di Apple possono stare tranquilli: se il vostro sistema operativo è aggiornato, molto probabilmente siete al sicuro. Infatti, come riporta Jamf Threat Labs, l’aggiornamento macOS Ventura introdotto lo scorso ottobre (per l’hardware Apple con chip Apple Silicon) impedisce al programma infetto di avviarsi grazie alle numerose patch di sicurezza incluse in questa versione.
Tuttavia, sebbene la versione infetta del software non sia in grado di avviarsi, il malware riesce a farlo. Pertanto, se un utente di una versione illegale di Final Cut Pro vede un messaggio di errore all’avvio del software, è probabile che XMRig sia stato lanciato in modo nascosto.
Il malware è stato progettato per avviarsi contemporaneamente al software infetto, quindi l’avvio di quest’ultimo è imperativo. Il sistema di mining di criptovalute viene quindi lanciato in modo invisibile e le criptovalute estratte vengono trasferite all’individuo malintenzionato tramite la rete anonima I2P.
Se siete potenzialmente colpiti da questo malware, uno dei modi più semplici per scoprirlo è osservare se il vostro computer è fortemente rallentato dopo aver avviato Final Cut Pro. Si dice infatti che il malware XMRig consumi il 70% della potenza del processore, con l’effetto immediato di rallentare notevolmente il sistema.
