Kriptogazdaság 

Az Apple Mac felhasználók naivitását használja ki egy új vírus

232 Megtekintés
     

A Jamf Threat Labs nemrég felfigyelt egy új vírusra, ami kifejezettten az Apple eszközöket támadja.

Apple-re szabott vírus

Az Apple Mac felhasználói sokáig azt hitték, hogy az ő eszközeik biztonságban vannak a vírusoktól. Ez azonban csak addig igaz, amíg el nem kezdenek illegális szoftvereket letölteni, amikben nagyon könnyű egy két meglepetést elrejteni.

Ez történt a gigacég több vásárlójával is az elmúlt hónapok során. A Jamf Threat Labs kiberbiztonsági cég pár hónappal ezelőtt figyelt fel egy új vírus törzsre, ami csak az Apple eszközöket fertőzte meg. A cég lenyomozta, hogy a kártékony szoftver egy az Apple által fejlesztett videó szerkesztő szoftver kalóz verziója révén került a gépekre. A Final Cut Pro fertőzött kalóz verzióját feltöltő Pirate Bay felhasználót is sikerült a cégnek azonosítania.

Titokban bányászgép lesz az almából

A szakértők által elcsípett XMRig nevű vírus szerencsére nem okoz semmiféle felfordulást a gépeken. Mi több, a vírus csendben meglapul, hogy minél tovább a helyén maradhasson. A nyomozás során ugyanis kiderült, hogy a vírus egy parancssori kripto bányász eszköz, ami a hordozó gép erőforrásait szeretné felhasználni – lehetőleg minél tovább.

Bujkáló vírus

Az XMRig kitalálói több védelmi rendszert is belekódoltak a vírusba, hogy az minél tovább bányászhasson a megfertőzött gépen. A kártékony szoftver az Invisible Internet Project (i2P) kommunikációs protokollt használja így észrevétlen maradhat. Ezen a protokollon keresztül juttatja el a kibányászott kriptót a hackerek walletjébe a vírus.

A vírus kitalálói azonban más módszereket is bevetettek, hogy az XMRig nyugodtan tevékenykedhessen. A vírus nyomon követi, hogy a felhasználó mikor indítja el a tevékenység-figyelő funkciót, és leállítja a folyamatban lévő műveleteit, hogy ne jelenjen meg a futó programok között.

Ezen felül a szoftver még megpróbálja rávenni a felhasználót, hogy állítsa le az Apple saját védelmi rendszerét, a Gatekeepert.

Egyre jobban terjed a vírus

A Jamf Threat Labs szakértői szerint a kártékony szoftverek közül a kripto bányász vírusok terjednek mostanában a leginkább. A bejegyzésben leírták, hogy nem a Final Cut Pro az egyetlen szoftver, amit előszeretettel használnak az XMRig terjesztésére. A vírussal már többek között találkoztak az Adobe Photoshop az Apple egy másik szoftverének, a Logic Pro-nak a kalóz változatában is. Szóval a Mac felhasználók jobban teszik ha inkább legális úton szerzik be a szoftvereiket.