Siber güvenlik araştırma firması JAMF Tehdit Labs, Final Cut Pro, Logic Pro ve Photoshop gibi popüler düzenleme araçlarının korsan versiyonları aracılığıyla enjekte edilen macOS üzerinde yeni bir kripto madenciliği kötü amaçlı yazılımının bulunduğunu buldu.
Araştırmacılar, bir kötü amaçlı yazılım ailesini araştırırken, XMRIG kullanımı hakkında bir uyarı aldıktan sonra eski bir kripto madenciliği macOS kötü amaçlı yazılımının yeni bir yinelemesini buldular. XMRIG, kripto para madenciliği için bir komut satırı aracı olduğundan, açık kaynaklı doğası kötü amaçlı saldırganlar tarafından kötü amaçlı yazılım enjekte etmek için kötüye kullanılır.
Kaçınma Kripto Jacking Kötü Yazılım En son MacOS Ventura'da güvenlik protokolünü atlayabilir
Rapor, Final Cut Pro'nun korsan versiyonunun, iletişim için görünmez İnternet Projesi'ni (I2P) kullanarak kötü amaçlı yazılımları sakladığını ve saldırgana madenli kripto para birimi göndermek için arka planda XMRIG'yi çalıştırdığını ayrıntılarıyla anlattı.
Bir kullanıcı enfekte Final Cut Pro uygulamasını yükledikten sonra, bir işlem derhal kötü amaçlı yazılımları ve XMRIG komut satırı bileşenlerini indirmeye ve kurmaya başlar. Madenciliği “Mdworker_local” süreci olarak gizler.
En son torrent'i Korsan Körfezi'nden en fazla sayıda tohumcu ile indirdikten sonra, JAMF kötü amaçlı yazılım içerdiğini ve yükleyicinin gizlice benim kripto para birimi için kötü amaçlı yazılım kaynağı olduğunu buldu. Daha önce bildirilen örneklerle aynı kaynaktı.
Daha fazla bilgi edin:Apple, Final Cut Pro'ya önemli bir yükseltmeyi duyurdu ve yeni Final Cut kamera uygulamasını tanıttı
Mac kullanıcılarına korsan uygulamalar yüklememeleri tavsiye edilir, çünkü yeni kripto jacking kötü amaçlı yazılım en son MacOS Ventura güncellemesinin güvenliğini de atlayabilir.
Araştırmacılar, MacOS Ventura'nın kötü amaçlı uygulamanın çalışmasını engelleyebileceğini belirtiyor. Bunun nedeni, kötü amaçlı yazılımların orijinal kodun imzalanmasından sağlam ancak uygulamayı değiştirmesi ve sistem güvenlik politikasının başarısız olmasından kaynaklanmaktadır.
Ancak MacOS Ventura, madencinin yürütülmesini engellemez. Bu nedenle, kullanıcı Final Cut Pro'nun hasar gördüğünü ve açılamayacağını belirten bir hata mesajı aldığında, kötü amaçlı yazılım zaten yüklendi.
aracılığıylaAppleInsider
Devamını oku:
- IOS 16.4 Kod Hipes M2 Mac Pro Launch
- Apple, iOS 16.3 ve MacOS 13.2'yi yeni "Ayrıcalık Artış Hatası" düzeltmeleri ile yayınladı