Eine neue Welle von Crypto-Jacking-Malware breitet sich über das Apple-Ökosystem aus und zielt insbesondere auf das Mac-Betriebssystem ab.
Apple-Fans rühmen sich oft damit, dass sie gegen Viren und Malware immun sind, aber sie könnten nicht weiter von der Wahrheit entfernt sein.
Laut einem Bericht von Apple Insider vom 23. Februar a neu ausweichen Krypto-Jacking-Malware-Stamm wurde auf macOS entdeckt. Die bösartige Software scheint sich über Raubkopien von Final Cut Pro, einem Filmbearbeitungsprogramm, zu verbreiten.
Jamf Threat Labs, eine Cybersicherheitsfirma für das Apple-Ökosystem, zuerst entdeckt die Malware. Es verbrachte die letzten Monate damit, die kürzlich wieder aufgetauchten Malware-Varianten zu verfolgen. Eine ähnliche Krypto-Jacking-Malware befiel 2018 das Betriebssystem von Apple.
Das Befehlszeilen-Mining-Tool XMRig wurde im Hintergrund von kopierten Versionen von Apples 300-Dollar-Videobearbeitungssuite ausgeführt. Darüber hinaus erschien die Malware in Raubkopien von Adobe Photoshop und Logic Pro, Apples Musik-Sampling-Software.
Apple Malware auf dem Vormarsch
Nach der Installation schürft die Malware mithilfe der infizierten Macs heimlich Kryptowährungen.
Es ist auch so konzipiert, dass es der Entdeckung entgeht. Apple Macs haben einen „Aktivitätsmonitor“, den Benutzer öffnen können, um zu sehen, was gerade läuft. Die Malware stellt ihren Betrieb ein, wenn dieses Tool aktiviert wird, um eine Erkennung zu vermeiden.
In einem Bericht, der die Bedrohung erklärt, warnte Jamf:
„Adware war traditionell die am weitesten verbreitete Art von macOS-Malware, aber Krypto-Jacking, ein heimliches und groß angelegtes Krypto-Mining-Schema, wird immer häufiger.“
XMRig verwendet für die Kommunikation das Kommunikationsprotokoll Invisible Internet Project (i2P). Damit kann es auch geschürfte Kryptowährung an die des Angreifers senden Brieftasche.
Darüber hinaus versucht die Malware auch, Mac-Benutzer dazu zu bringen, den Gatekeeper-Schutz von Apple vollständig zu deaktivieren, damit die Piratenanwendung ausgeführt wird.
Darüber hinaus kann das neueste Betriebssystem des Unternehmens, macOS Ventura, die Ausführung des Krypto-Miners nicht verhindern. „Benutzer können sich möglicherweise nicht auf ihre Antimalware-Software verlassen die Infektion erkennen – zumindest vorerst“, bemerkte Apple Insider.
Vermeiden Sie Nachahmungen
Die Forscher konnten das Konto identifizieren, das die gefälschten Programme auf der Peer-to-Peer-Sharing-Site Pirate Bay verteilte. Fast jede kopierte Anwendung, die von einem bestimmten Benutzer geteilt wird enthalten Krypto-Mining-Malware.
Das hat auch Jamf herausgefunden Sicherheitdienst Anbieter auf VirusTotal, einer Malware-Erkennungs-Website, fanden die Malware nicht bösartig.
Berichtsstellen rieten Benutzern, das Herunterladen von raubkopierter Apple-Software zu vermeiden, was auch eine gute Nachricht für den weltgrößten Konzern ist.
Haftungsausschluss
BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.
Quelle: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/