Home » Maçã: “XMRig” crypto mining malware executado em versões antigas de macOS

Maçã: “XMRig” crypto mining malware executado em versões antigas de macOS

by Thomas

Um malware contendo uma versão sequestrada do software de código aberto XMRig está actualmente a correr desenfreadamente em sistemas que correm macOS, minando moedas criptográficas sem o conhecimento do proprietário do computador. De acordo com Jamf Threat Labs, o malware está a ser implementado através de versões piratas de software Apple, tais como o Final Cut Pro.

Malware ameaça macOS

A empresa de segurança Jamf Threat Labs descobriu recentemente malware a operar no sistema operativo macOS que está completamente escondido e por isso muito difícil de detectar por vários sistemas de segurança.

Esta é uma versão sequestrada do XMRig, um software de código aberto normalmente utilizado de forma inofensiva na mina – na sua maioria – XMR, a moeda criptográfica da cadeia de bloqueio Monero. A versão maliciosa actua da mesma forma que o software original, ou seja, utiliza os recursos do computador (CPU e GPU) para extrair as moedas criptográficas.

Mas neste caso, o malware (contendo XMRig) é instalado sem o conhecimento do proprietário do computador infectado, e as moedas criptográficas minadas são então enviadas para a pessoa que implantou o malware. De acordo com Jamf Threat Labs, o malware XMRig só recentemente foi detectado, e muito poucas soluções de segurança são capazes de o isolar.

Porque é que este malware só afecta o MacOS? Porque o malware provém principalmente de uma versão ilegal do Final Cut Pro, um software de edição de vídeo publicado pela Apple. Mais precisamente, as torrentes em questão viriam do site The Pirate Bay, que oferece certas versões do Adobe Photoshop e do software Logic Pro que também são potencialmente infectados, entre outros.

De acordo com a empresa de segurança, o malware foi concebido para ser invisível ao Spotlight, o motor de busca de ficheiros incorporado no MacOS, fazendo com que o processo de mineração parecesse um processo legítimo.

Como lidar com o malware XMRig

Os proprietários da Apple podem ter a certeza de que se o seu sistema operativo estiver actualizado, é muito provável que esteja seguro. De facto, como informa Jamf Threat Labs, a actualização MacOS Ventura introduzida em Outubro passado (para hardware Apple com um chip Apple Silicon) impede que o programa infectado se possa lançar a si próprio graças aos numerosos patches de segurança incluídos nesta versão.

No entanto, embora a versão infectada do software não seja capaz de se lançar, o malware consegue fazê-lo. Portanto, se um utilizador de uma versão ilegal do Final Cut Pro vir uma mensagem de erro ao lançar o software, é provável que o XMRig esteja a ser lançado dissimuladamente.

O malware foi concebido para ser lançado ao mesmo tempo que o software infectado, pelo que o arranque deste último é imperativo. O sistema de mineração criptográfica é então lançado invisivelmente e os criptogramas minados são então transferidos para o indivíduo malicioso através da rede anónima I2P.

Note que se for potencialmente afectado por este malware, uma das formas mais fáceis de descobrir é observar se o seu computador é severamente desacelerado após o lançamento do Final Cut Pro. De facto, diz-se que o malware XMRig consome 70% da energia do processador, o que tem o efeito imediato de abrandar significativamente o sistema.

Related Posts

Leave a Comment