Вредоносная программа, содержащая взломанную версию открытого программного обеспечения XMRig, в настоящее время бурно развивается на системах под управлением macOS, добывая криптовалюты без ведома владельца компьютера. По данным Jamf Threat Labs, вредоносная программа распространяется через пиратские версии программного обеспечения Apple, например Final Cut Pro.
Вредоносная программа угрожает macOS
Безопасная фирма Jamf Threat Labs недавно обнаружила вредоносное ПО, работающее на операционной системе macOS, которое полностью скрыто и поэтому очень трудно обнаруживается различными системами безопасности.
JamfThreatLabs Последнее исследование скрытного macOS malware, которое распространяется через пиратские приложения Final Cut Pro, было опубликовано в @DarkReading Будьте бдительны и загружайте приложения только из надежных источников. https://t.co/TY32al17Zx
— Jamf (@JamfSoftware) February 23, 2023
Это взломанная версия XMRig, программного обеспечения с открытым исходным кодом, обычно используемого без вреда для добычи — в основном — XMR, криптовалюты блокчейна Monero. Вредоносная версия действует так же, как и оригинальная программа, то есть использует ресурсы компьютера (CPU и GPU) для майнинга криптовалют.
Но в этом случае вредоносная программа (содержащая XMRig) устанавливается без ведома владельца зараженного компьютера, а добытые криптовалюты затем отправляются тому, кто развернул вредоносную программу. По данным Jamf Threat Labs, вредоносная программа XMRig была обнаружена совсем недавно, и очень немногие решения безопасности способны ее изолировать.
Почему эта вредоносная программа поражает только macOS? Потому что вредоносная программа в основном исходит из нелегальной версии Final Cut Pro, программного обеспечения для редактирования видео, опубликованного компанией Apple. Точнее, соответствующие торренты поступают с сайта The Pirate Bay, который предлагает некоторые версии программ Adobe Photoshop и Logic Pro, которые также являются потенциально зараженными, среди прочих.
По данным компании по безопасности, вредоносная программа была разработана таким образом, чтобы быть невидимой для Spotlight, системы поиска файлов, встроенной в macOS, делая процесс добычи похожим на легитимный процесс.
Как бороться с вредоносным ПО XMRig
Владельцы Apple могут быть уверены, что если ваша операционная система обновлена, то вы, скорее всего, в безопасности. Действительно, как сообщает Jamf Threat Labs, обновление macOS Ventura, представленное в октябре прошлого года (для оборудования Apple с чипом Apple Silicon), не позволяет зараженной программе запуститься благодаря многочисленным исправлениям безопасности, включенным в эту версию.
Однако, несмотря на то, что зараженная версия программы не может запуститься, вредоносному ПО все же удается это сделать. Поэтому, если пользователь нелегальной версии Final Cut Pro видит сообщение об ошибке при запуске программы, скорее всего, XMRig запускается скрытно.
Вредоносная программа была разработана для запуска одновременно с зараженным программным обеспечением, поэтому запуск последнего является обязательным. Затем незаметно запускается система добычи криптовалют, а добытые криптовалюты передаются злоумышленнику через анонимную сеть I2P.
Обратите внимание, что если вы потенциально затронуты этой вредоносной программой, один из самых простых способов узнать об этом — понаблюдать, сильно ли замедляется ваш компьютер после запуска Final Cut Pro. Действительно, вредоносная программа XMRig, как утверждается, потребляет 70% мощности процессора, что сразу же приводит к значительному замедлению работы системы.
