این بدافزار macOS یواشکی از دستگاهها برای کسب درآمد برای هکرها استفاده میکند – فقط اگر این کار را انجام دهید نگران باشید
به گفته تیم Jamf Threat Labs، خانواده ای از بدافزارهای macOS دوباره ظاهر می شوند تا دستگاه کاربران را خراب کنند. اگر به این فکر می کنید که “من چیزی برای نگرانی ندارم! من از بدافزار محافظت می کنم”، دو بار فکر می کنم. به گفته محققان امنیت سایبری، این نمونه بدافزار خاص «تا حد زیادی شناسایی نشده است».
محققان بدافزار را در داخل برنامه های محبوب اپل، از جمله Final Cut Pro کشف کردند، اما به دلیل اینکه این نسخه از نرم افزار کشف شد خارج از به عنوان یک منبع معتبر و قابل اعتماد برای دانلود macOS، لازم نیست زیاد نگران باشید.
بدافزار یواشکی macOS باز می گردد
همانطور که گفته شد، این نمونه بدافزار در نسخه های اصلاح شده Final Cut Pro و همچنین Adobe Photoshop و Logic Pro X کشف شده است. تیم Jamf Threat Labs منبع این برنامه های آلوده را در یک سایت دزدی دریایی معروف که اغلب برای دانلود macOS و PC محبوب استفاده می شود ردیابی کردند. نرم افزار.
اگر یکی از این برنامه های آلوده به مک شما ختم شود چه اتفاقی می افتد؟ از CPU دستگاه شما برای استخراج یواشکی ارز برای عوامل تهدید از راه دور استفاده می کند. به عبارت دیگر، هکرها از منابع دستگاه شما برای کسب درآمد استفاده میکنند در حالی که شما عاقلتر نیستید. هنگامی که ارز استخراج شد، به کیف پول رمزنگاری مهاجم ارسال می شود.
Jamf Threat Labs اذعان میکند که این تاکتیک بدافزار، که به عنوان cryptojacking نیز شناخته میشود، بسیار جدید نیست، اما این خانواده بدافزار خاص از تاکتیکهای جدیدی استفاده میکنند. محققان گفتند: “این بدافزار از i2p (پروژه اینترنت نامرئی) برای ارتباط استفاده می کند. i2p یک لایه شبکه خصوصی است که ترافیک را ناشناس می کند و آن را جایگزین کمتری برای Tor می کند.”
اولین نسخه از این بدافزار در سال 2019 کشف شد، اما سه مرحله از تکامل را پشت سر گذاشت تا به هیولایی امروزی تبدیل شود – با گذشت زمان بیشتر و بیشتر غیرقابل شناسایی می شود. به عنوان مثال، نسخه نسل فعلی این بدافزار میتواند اجزای مخرب را به عنوان فرآیندهای سیستم macOS پنهان کند.
محققان امنیت سایبری اذعان کردند که macOS Ventura پیشرفتهای امنیتی را معرفی کرده است که چالشهایی را برای بدافزار cryptojacking ایجاد میکند. به عنوان مثال، زمانی که تیم Jamf Threat Labs سعی کرد نسخه مخرب Final Cut Pro را راه اندازی کند، راه اندازی نشد و آنها یک پیام خطا دریافت کردند. اما یک مشکل کوچک وجود دارد
“macOS انجام داد نه به گفته محققان، تا زمانی که کاربر پیام خطا را دریافت کند، بدافزار قبلاً نصب شده است، از ماینر جلوگیری کنید. علاوه بر این، پیام خطا فقط برای نسخههای غیرقانونی Logic Pro و Final Cut Pro ظاهر میشود. – تکرارهای آلوده فتوشاپ با موفقیت در macOS Ventura 13.2 و قبل از آن راه اندازی شد.
اخلاق داستان؟ از سایت های دزدی دریایی دوری کنید و خوب خواهید شد، اما اگر بازی با آتش را انتخاب کردید، آماده سوختگی باشید.