Новости Хакеры используют популярные программы для macOS с целью майнинга криптовалюты

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022

Злоумышленники встраивают криптомайнеры в профессиональный софт для работы с аудио и видео.​


gmqbkpuakjo8nchkx18ftu27s60lpvlu.jpg


Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS.

Вредоносная кампания была обнаружена Для просмотра ссылки Войди или Зарегистрируйся . По словам специалистов, криптомайнер Для просмотра ссылки Войди или Зарегистрируйся был запущен с помощью несанкционированной модификации Final Cut Pro, программного обеспечении для редактирования видео от Apple.

«Это вредоносное ПО использует Invisible Internet Project (I2P) для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелек злоумышленника», — заявили исследователи Jamf Threat Labs в своём отчёте, опубликованном.

Более ранняя итерация этой вредоносной кампании была задокументирована ровно год назад компанией Для просмотра ссылки Войди или Зарегистрируйся , которая указала на использование вредоносным ПО I2P для сокрытия сетевого трафика. Тогда специалисты Trend Micro предположили, что вредонос мог быть доставлен в виде DMG-файла для Adobe Photoshop CC 2019.

Как сообщается, вредоносные версии программ Final Cut Pro и Logic Pro X, были размещены на популярном сервисе пиратского контента The Pirate Bay. Там же были обнаружены и другие профессиональные программы, выложенные ещё в 2019 году. Всё это время вредонос дорабатывали и делали более скрытным для антивирусных систем.


aa0r9o6psa0d1g3pi779ld7akp424fqn.png

Взломанные программы на The Pirate Bay Способности вредоносных программ оставаться незамеченными на компьютере жертвы в сочетании с тем, что пользователи, и так, как правило, готовы к тому, что антивирусные решения могут реагировать на встроенный «crack», — делают вектор распространения вредоноса очень эффективным.

Apple, тем не менее, предприняла некоторые шаги для борьбы с распространением подобного софта. Теперь нотариально заверенные приложения подвергаются более строгим проверкам в macOS Ventura, поэтому запуск поддельных приложений сильно затруднён.

«С другой стороны, macOS Ventura не препятствовала запуску самого криптомайнера», — отметили исследователи Jamf Threat Labs. «К тому времени, когда пользователь получит сообщение об ошибке, вредоносная программа уже будет установлена в системе».

В общем, компании Apple определённо ещё есть над чем работать в плане безопасности, а пользователям надо бы повнимательнее относиться к источнику загрузки программного обеспечения. Особенно, если они не хотят за него платить.
 
Источник новости
www.securitylab.ru

Похожие темы