Złośliwe oprogramowanie zawierające porwaną wersję oprogramowania open source XMRig szaleje obecnie na systemach z systemem macOS, wydobywając kryptowaluty bez wiedzy właściciela komputera. Według Jamf Threat Labs, malware jest wdrażany za pośrednictwem pirackich wersji oprogramowania Apple, takich jak Final Cut Pro.
Malware zagraża macOS
Firma ochroniarska Jamf Threat Labs odkryła ostatnio złośliwe oprogramowanie działające w systemie operacyjnym macOS, które jest całkowicie ukryte i dlatego bardzo trudne do wykrycia przez różne systemy bezpieczeństwa.
JamfThreatLabs najnowsze badania nad ukradkowym macOS malware, które jest dostarczane za pośrednictwem pirackich aplikacji Final Cut Pro, znalazły się w @DarkReading Bądźcie czujni i pobierajcie aplikacje tylko z zaufanych źródeł. https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) 23 lutego 2023
Jest to porwana wersja XMRig, oprogramowania open source zwykle używanego nieszkodliwie do wydobywania – głównie – XMR, kryptowaluty z blockchaina Monero. Złośliwa wersja działa w taki sam sposób jak oryginalne oprogramowanie, tj. wykorzystuje zasoby komputera (CPU i GPU) do wydobywania kryptowalut.
Jednak w tym przypadku złośliwe oprogramowanie (zawierające XMRig) jest instalowane bez wiedzy właściciela zainfekowanego komputera, a wydobyte kryptowaluty są następnie wysyłane do osoby, która wdrożyła złośliwe oprogramowanie. Według Jamf Threat Labs, malware XMRig został wykryty dopiero niedawno, a bardzo niewiele rozwiązań bezpieczeństwa jest w stanie go wyizolować.
Dlaczego to złośliwe oprogramowanie dotyka tylko macOS? Ponieważ malware pochodzi głównie z nielegalnej wersji Final Cut Pro, oprogramowania do edycji wideo wydanego przez Apple. Dokładniej rzecz biorąc, torrenty, o których mowa, miałyby pochodzić z witryny The Pirate Bay, która oferuje niektóre wersje oprogramowania Adobe Photoshop i Logic Pro, które również są potencjalnie zainfekowane, między innymi.
Według firmy ochroniarskiej, złośliwe oprogramowanie zostało zaprojektowane tak, aby było niewidoczne dla Spotlight, wyszukiwarki plików wbudowanej w macOS, poprzez nadanie procesowi wydobywania danych wyglądu legalnego procesu.
Jak poradzić sobie ze złośliwym oprogramowaniem XMRig
Właściciele Apple mogą być pewni, że jeśli wasz system operacyjny jest aktualny, to najprawdopodobniej jesteście bezpieczni. Rzeczywiście, jak informuje Jamf Threat Labs, wprowadzona w październiku ubiegłego roku aktualizacja macOS Ventura (dla sprzętu Apple z układem Apple Silicon) uniemożliwia uruchomienie się zainfekowanego programu dzięki licznym łatkom bezpieczeństwa zawartym w tej wersji.
Jednak pomimo tego, że zainfekowana wersja oprogramowania nie jest w stanie się uruchomić, złośliwe oprogramowanie daje sobie radę. Dlatego jeśli użytkownik nielegalnej wersji Final Cut Pro widzi komunikat o błędzie podczas uruchamiania oprogramowania, prawdopodobnie XMRig jest uruchamiany potajemnie.
Złośliwe oprogramowanie zostało zaprojektowane tak, aby uruchamiało się w tym samym czasie, co zainfekowane oprogramowanie, więc uruchomienie tego ostatniego jest konieczne. Następnie system wydobywania kryptowalut uruchamia się w sposób niewidoczny, a wydobyte kryptowaluty są następnie przekazywane złośliwej osobie za pośrednictwem anonimowej sieci I2P.
Zauważ, że jeśli jesteś potencjalnie dotknięty tym złośliwym oprogramowaniem, jednym z najprostszych sposobów, aby się o tym przekonać, jest obserwacja, czy komputer jest poważnie spowolniony po uruchomieniu Final Cut Pro. Rzeczywiście, mówi się, że malware XMRig zużywa 70% mocy procesora, co ma natychmiastowy efekt w postaci znacznego spowolnienia systemu.
