• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Хакеры используют популярные программы для macOS с целью майнинга криптовалюты

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS.

Вредоносная кампания была обнаружена Jamf Threat Labs. По словам специалистов, криптомайнер XMRig был запущен с помощью несанкционированной модификации Final Cut Pro, программного обеспечении для редактирования видео от Apple.

«Это вредоносное ПО использует Invisible Internet Project (I2P) для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелек злоумышленника», — заявили исследователи Jamf Threat Labs в своём отчёте, опубликованном.
Более ранняя итерация этой вредоносной кампании была задокументирована ровно год назад компанией Trend Micro, которая указала на использование вредоносным ПО I2P для сокрытия сетевого трафика. Тогда специалисты Trend Micro предположили, что вредонос мог быть доставлен в виде DMG-файла для Adobe Photoshop CC 2019.

Как сообщается, вредоносные версии программ Final Cut Pro и Logic Pro X, были размещены на популярном сервисе пиратского контента The Pirate Bay. Там же были обнаружены и другие профессиональные программы, выложенные ещё в 2019 году. Всё это время вредонос дорабатывали и делали более скрытным для антивирусных систем.

Способности вредоносных программ оставаться незамеченными на компьютере жертвы в сочетании с тем, что пользователи, и так, как правило, готовы к тому, что антивирусные решения могут реагировать на встроенный «crack», — делают вектор распространения вредоноса очень эффективным.

Apple, тем не менее, предприняла некоторые шаги для борьбы с распространением подобного софта. Теперь нотариально заверенные приложения подвергаются более строгим проверкам в macOS Ventura, поэтому запуск поддельных приложений сильно затруднён.

«С другой стороны, macOS Ventura не препятствовала запуску самого криптомайнера», — отметили исследователи Jamf Threat Labs. «К тому времени, когда пользователь получит сообщение об ошибке, вредоносная программа уже будет установлена в системе».
В общем, компании Apple определённо ещё есть над чем работать в плане безопасности, а пользователям надо бы повнимательнее относиться к источнику загрузки программного обеспечения. Особенно, если они не хотят за него платить.
 
Сверху