- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Вредоносная кампания была обнаружена Jamf Threat Labs. По словам специалистов, криптомайнер XMRig был запущен с помощью несанкционированной модификации Final Cut Pro, программного обеспечении для редактирования видео от Apple.
Более ранняя итерация этой вредоносной кампании была задокументирована ровно год назад компанией Trend Micro, которая указала на использование вредоносным ПО I2P для сокрытия сетевого трафика. Тогда специалисты Trend Micro предположили, что вредонос мог быть доставлен в виде DMG-файла для Adobe Photoshop CC 2019.«Это вредоносное ПО использует Invisible Internet Project (I2P) для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелек злоумышленника», — заявили исследователи Jamf Threat Labs в своём отчёте, опубликованном.
Как сообщается, вредоносные версии программ Final Cut Pro и Logic Pro X, были размещены на популярном сервисе пиратского контента The Pirate Bay. Там же были обнаружены и другие профессиональные программы, выложенные ещё в 2019 году. Всё это время вредонос дорабатывали и делали более скрытным для антивирусных систем.
Способности вредоносных программ оставаться незамеченными на компьютере жертвы в сочетании с тем, что пользователи, и так, как правило, готовы к тому, что антивирусные решения могут реагировать на встроенный «crack», — делают вектор распространения вредоноса очень эффективным.
Apple, тем не менее, предприняла некоторые шаги для борьбы с распространением подобного софта. Теперь нотариально заверенные приложения подвергаются более строгим проверкам в macOS Ventura, поэтому запуск поддельных приложений сильно затруднён.
В общем, компании Apple определённо ещё есть над чем работать в плане безопасности, а пользователям надо бы повнимательнее относиться к источнику загрузки программного обеспечения. Особенно, если они не хотят за него платить.«С другой стороны, macOS Ventura не препятствовала запуску самого криптомайнера», — отметили исследователи Jamf Threat Labs. «К тому времени, когда пользователь получит сообщение об ошибке, вредоносная программа уже будет установлена в системе».