คริปโต

Apple macOS ตกเป็นเป้าหมายในการคุกคามมัลแวร์ Crypto-Jacking ล่าสุด

02/24/2023
ข่าว Bitcoin Ethereum

มัลแวร์ crypto-jacking ระลอกใหม่กำลังแพร่กระจายไปทั่วระบบนิเวศของ Apple โดยกำหนดเป้าหมายไปที่ระบบปฏิบัติการ Mac โดยเฉพาะ

ผู้สนใจรัก Apple มักจะโอ้อวดว่าตนเองปลอดภัยจากไวรัสและมัลแวร์ แต่พวกเขาไม่สามารถพูดให้เกินความจริงได้

ตามรายงานเมื่อวันที่ 23 กุมภาพันธ์โดย Apple Insider ใหม่ ค้นพบสายพันธุ์มัลแวร์ crypto-jacking บน macOS ดูเหมือนว่าซอฟต์แวร์ที่เป็นอันตรายจะแพร่กระจายผ่าน Final Cut Pro เวอร์ชันละเมิดลิขสิทธิ์ซึ่งเป็นแพ็คเกจแก้ไขภาพยนตร์

ภาพ

Jamf Threat Labs บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับระบบนิเวศของ Apple เป็นอันดับแรก ค้นพบ มัลแวร์ ใช้เวลาไม่กี่เดือนที่ผ่านมาในการติดตามรูปแบบต่างๆ ของมัลแวร์ที่เพิ่งปรากฏขึ้นอีกครั้ง มัลแวร์ crypto-jacking ที่คล้ายกันส่งผลกระทบต่อระบบปฏิบัติการของ Apple ในปี 2018  

พบเครื่องมือการขุดบรรทัดคำสั่ง XMRig ทำงานในพื้นหลังของชุดโปรแกรมตัดต่อวิดีโอมูลค่า $300 ของ Apple ที่คัดลอกมา นอกจากนี้ มัลแวร์ยังปรากฏใน Adobe Photoshop และ Logic Pro เวอร์ชันละเมิดลิขสิทธิ์ ซึ่งเป็นซอฟต์แวร์สุ่มตัวอย่างเพลงของ Apple

มัลแวร์ Apple เพิ่มขึ้น

เมื่อติดตั้งแล้ว มัลแวร์จะแอบขุด cryptocurrency โดยใช้เครื่อง Mac ที่ติดไวรัส

นอกจากนี้ยังออกแบบมาเพื่อหลบเลี่ยงการตรวจจับ Apple Mac มี “ตัวตรวจสอบกิจกรรม” ที่ผู้ใช้สามารถเปิดเพื่อดูว่ากำลังทำอะไรอยู่ มัลแวร์หยุดทำงานเมื่อเครื่องมือนี้เปิดใช้งานเพื่อหลีกเลี่ยงการตรวจจับ

ในรายงานที่อธิบายถึงภัยคุกคาม Jamf เตือนว่า:

“โดยปกติแล้วแอดแวร์เป็นมัลแวร์ประเภทที่แพร่หลายมากที่สุดของ macOS แต่การขโมยข้อมูลแบบเข้ารหัส ซึ่งเป็นแผนการขุดข้อมูลแบบเข้ารหัสลับขนาดใหญ่นั้นกำลังแพร่หลายมากขึ้นเรื่อยๆ”

XMRig ใช้โปรโตคอลการสื่อสาร Invisible Internet Project (i2P) เพื่อสื่อสาร ด้วยสิ่งนี้ มันยังสามารถส่ง cryptocurrency ที่ขุดได้ไปยังผู้โจมตี กระเป๋าสตางค์.

นอกจากนี้ มัลแวร์ยังพยายามหลอกลวงผู้ใช้ Mac ให้ปิดใช้งานการป้องกัน Gatekeeper ของ Apple โดยสมบูรณ์เพื่อให้แอปพลิเคชันละเมิดลิขสิทธิ์ทำงาน

นอกจากนี้ ระบบปฏิบัติการล่าสุดของบริษัท macOS Ventura ล้มเหลวในการป้องกันไม่ให้ crypto miner ดำเนินการ “ผู้ใช้อาจไม่สามารถพึ่งพาซอฟต์แวร์ป้องกันมัลแวร์ของตนได้ ตรวจหาเชื้อ — อย่างน้อยก็ในตอนนี้” Apple Insider กล่าว

หลีกเลี่ยงการทำให้ล้มลง

นักวิจัยสามารถระบุบัญชีผู้ใช้ที่แจกจ่ายโปรแกรมแบบน็อคดาวน์บนไซต์แชร์แบบเพียร์ทูเพียร์ที่ชื่อ Pirate Bay เกือบทุกแอปพลิเคชันที่คัดลอกแบ่งปันโดยผู้ใช้รายใดรายหนึ่ง ที่มีอยู่ มัลแวร์ crypto-mining

Jamf ยังค้นพบว่า ความปลอดภัย ผู้ขายบน VirusTotal ซึ่งเป็นเว็บไซต์ตรวจจับมัลแวร์ไม่พบว่ามัลแวร์นั้นเป็นอันตราย

ร้านค้าที่รายงานแนะนำให้ผู้ใช้หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ของ Apple ซึ่งเป็นข่าวดีสำหรับบริษัทยักษ์ใหญ่ของโลกเช่นกัน

ข้อจำกัดความรับผิดชอบ

BeInCrypto ได้ติดต่อกับบริษัทหรือบุคคลที่เกี่ยวข้องในเรื่องนี้เพื่อรับคำชี้แจงอย่างเป็นทางการเกี่ยวกับการพัฒนาล่าสุด แต่ก็ยังไม่ได้รับการตอบกลับ

ที่มา: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/