رمزنگاری

MacOS اپل در آخرین تهدید بدافزار Crypto-Jacking هدف قرار گرفت

02/24/2023
اخبار بیت کوین اتریوم

موج جدیدی از بدافزار جک کریپتو در حال گسترش در سراسر اکوسیستم اپل است و به ویژه سیستم عامل مک را هدف قرار می دهد.

طرفداران اپل اغلب به خود می بالند که از ویروس ها و بدافزارها مصون هستند، اما نمی توانند از حقیقت دورتر باشند.

طبق گزارش 23 فوریه اپل اینسایدر، الف فراری جدید سویه بدافزار جک کریپتو در macOS کشف شد. به نظر می رسد که این نرم افزار مخرب از طریق نسخه های غیرقانونی Final Cut Pro، یک بسته ویرایش فیلم، در حال انتشار است.

تصویر

Jamf Threat Labs، یک شرکت امنیت سایبری برای اکوسیستم اپل، ابتدا کشف بدافزار چند ماه گذشته را صرف ردیابی انواع بدافزارهایی کرد که اخیراً دوباره ظاهر شده اند. بدافزار مشابه جک کریپتو در سال 2018 سیستم عامل اپل را تحت تأثیر قرار داد.  

ابزار استخراج خط فرمان XMRig در پس‌زمینه نسخه‌های کپی‌شده مجموعه ویرایش ویدیوی ۳۰۰ دلاری اپل در حال اجراست. علاوه بر این، این بدافزار در نسخه‌های غیرقانونی Adobe Photoshop و Logic Pro، نرم‌افزار نمونه‌گیری موسیقی اپل، ظاهر شد.

بدافزار اپل در حال ظهور

پس از نصب، بدافزار مخفیانه با استفاده از مک های آلوده، ارزهای دیجیتال را استخراج می کند.

همچنین برای فرار از تشخیص طراحی شده است. مک های اپل دارای یک "Activity Monitor" هستند که کاربران می توانند آن را باز کنند تا ببینند چه چیزی در حال اجرا است. هنگامی که این ابزار برای جلوگیری از شناسایی فعال شود، بدافزار فعالیت خود را متوقف می کند.

جامف در گزارشی در توضیح این تهدید هشدار داد:

ابزارهای تبلیغاتی مزاحم به طور سنتی گسترده ترین نوع بدافزار macOS بوده اند، اما جک کریپتو، یک طرح مخفیانه و در مقیاس بزرگ استخراج رمزنگاری، به طور فزاینده ای رواج پیدا می کند.

XMRig از پروتکل ارتباطی پروژه اینترنت نامرئی (i2P) برای برقراری ارتباط استفاده می کند. با این کار، می‌تواند ارز دیجیتال استخراج شده را نیز به مهاجم ارسال کند کیف پول.

علاوه بر این، این بدافزار همچنین تلاش می‌کند تا کاربران مک را فریب دهد تا محافظ Gatekeeper اپل را به طور کامل غیرفعال کنند تا برنامه دزدان دریایی را اجرا کند.

علاوه بر این، آخرین سیستم عامل این شرکت، macOS Ventura، در جلوگیری از اجرای ماینر کریپتو شکست خورده است. "کاربران ممکن است نتوانند به نرم افزار ضد بدافزار خود اعتماد کنند عفونت را تشخیص دهد اپل اینسایدر خاطرنشان کرد: حداقل در حال حاضر.

اجتناب از ضربه آف

محققان توانستند حسابی را شناسایی کنند که برنامه های حذفی را در سایت اشتراک گذاری همتا به همتای Pirate Bay توزیع می کند. تقریباً هر برنامه کپی شده توسط یک کاربر خاص به اشتراک گذاشته شده است موجود بدافزار استخراج رمزنگاری

جامف نیز این را کشف کرد تیم امنیت لاتاری فروشندگان در VirusTotal، یک وب سایت شناسایی بدافزار، بدافزار را مخرب ندانستند.

رسانه‌های گزارش‌دهنده به کاربران توصیه کردند از دانلود نرم‌افزار غیرقانونی اپل خودداری کنند، که این خبر خوبی برای بزرگترین شرکت جهان است.

سلب مسئولیت

BeInCrypto برای دریافت یک بیانیه رسمی در مورد تحولات اخیر با شرکت یا افراد درگیر در داستان تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.

منبع: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/