Uma nova onda de malware de criptografia está se espalhando pelo ecossistema da Apple, visando o sistema operacional Mac em particular.
Os aficionados da Apple costumam se gabar de serem imunes a vírus e malware, mas não poderiam estar mais longe da verdade.
De acordo com um relatório de 23 de fevereiro da Apple Insider, um novo evasivo A cepa de malware de criptografia foi descoberta no macOS. O software malicioso parece estar se espalhando por meio de versões piratas do Final Cut Pro, um pacote de edição de filmes.
Jamf Threat Labs, uma empresa de segurança cibernética para o ecossistema Apple, primeiro descoberto o malware. Ele passou os últimos meses rastreando as variantes de malware que ressurgiram recentemente. Um malware semelhante de roubo de criptografia afetou o sistema operacional da Apple em 2018.
A ferramenta de mineração de linha de comando XMRig foi encontrada rodando no fundo de versões copiadas do pacote de edição de vídeo de $ 300 da Apple. Além disso, o malware apareceu em versões piratas do Adobe Photoshop e do Logic Pro, o software de amostragem de música da Apple.
Malware da Apple em ascensão
Uma vez instalado, o malware extrai secretamente a criptomoeda usando os Macs infectados.
Ele também é projetado para evitar a detecção. Os Apple Macs têm um “Monitor de atividades” que os usuários podem abrir para ver o que está sendo executado. O malware interrompe as operações quando esta ferramenta é ativada para evitar a detecção.
Em um relatório explicando a ameaça, Jamf alertou:
“O adware tem sido tradicionalmente o tipo mais difundido de malware macOS, mas o crypto-jacking, um esquema de mineração criptográfica furtivo e em grande escala, está se tornando cada vez mais prevalente”,
O XMRig usa o protocolo de comunicação Invisible Internet Project (i2P) para se comunicar. Com isso, ele também pode enviar criptomoedas mineradas para o atacante wallet.
Além disso, o malware também tenta induzir os usuários de Mac a desativar completamente a proteção Gatekeeper da Apple para executar o aplicativo pirata.
Além disso, o sistema operacional mais recente da empresa, o macOS Ventura, não consegue impedir a execução do minerador de criptomoedas. “Os usuários podem não conseguir confiar em seu software antimalware para detectar a infecção – pelo menos por enquanto”, observou o Apple Insider.
Evite imitações
Os pesquisadores conseguiram identificar a conta que distribuiu os programas falsificados no site de compartilhamento peer-to-peer Pirate Bay. Quase todos os aplicativos copiados compartilhados por um determinado usuário contida malware de mineração de criptografia.
Jamf também descobriu que segurança fornecedores do VirusTotal, um site de detecção de malware, não consideraram o malware malicioso.
Os meios de comunicação aconselharam os usuários a evitar o download de software pirata da Apple, o que também é uma boa notícia para a maior corporação do mundo.
Aviso Legal
O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.
Fonte: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/