Eine neue Welle von Crypto-Jacking-Malware fegt durch das Apple-Ökosystem und zielt insbesondere auf das Mac-Betriebssystem ab.
Apple-Enthusiasten prahlen oft damit, immun gegen Viren und Malware zu sein, aber sie könnten nicht weiter von der Wahrheit entfernt sein.
Laut einem Bericht von Apple Insider vom 23. Februar wurde auf macOS eine neue Art von Crypto-Jacking-Malware entdeckt. Die bösartige Software scheint sich über Raubkopien von Final Cut Pro, einem Filmbearbeitungsprogramm, zu verbreiten.
Jamf Threat Labs, ein Cybersicherheitsunternehmen für das Apple-Ökosystem, war das erste Unternehmen, das die Malware entdeckte . Er hat die letzten Monate damit verbracht, Malware-Varianten zu verfolgen, die kürzlich wieder aufgetaucht sind. Eine ähnliche Crypto-Jacking-Malware plagte Apples Betriebssystem im Jahr 2018.
Das Befehlszeilen-Mining-Tool XMRig wurde im Hintergrund von kopierten Versionen von Apples 300-Dollar-Videobearbeitungssuite ausgeführt. Darüber hinaus erschien die Malware in Raubkopien von Adobe Photoshop und Logic Pro, Apples Musik-Sampling-Software.
Apple-Malware auf dem Vormarsch
Nach der Installation schürft die Malware mithilfe infizierter Macs heimlich Kryptowährungen.
Es ist auch so konzipiert, dass es der Erkennung entgeht. Apple Macs haben einen "Aktivitätsmonitor", den Benutzer öffnen können, um zu sehen, was läuft. Die Malware funktioniert nicht mehr, wenn dieses Tool aktiviert wird, um eine Erkennung zu vermeiden.
In einem Bericht, der die Bedrohung erklärt, warnte Jamf:
„Adware war traditionell die am weitesten verbreitete Art von macOS-Malware, aber Krypto-Jacking, ein groß angelegtes, heimliches Krypto-Mining-Schema, wird immer häufiger.“
XMRig verwendet für die Kommunikation das Kommunikationsprotokoll Invisible Internet Project (i2P). Damit kann es auch geschürfte Kryptowährung an die Brieftasche des Angreifers senden.
Darüber hinaus versucht die Malware auch, Mac-Benutzer dazu zu bringen, Apples Gatekeeper-Schutz vollständig zu deaktivieren, damit die raubkopierte Anwendung funktioniert.
Auch das neueste Betriebssystem des Unternehmens, macOS Ventura, verhindert nicht, dass der Krypto-Miner ausgeführt wird. „Benutzer können sich möglicherweise nicht darauf verlassen, dass ihre Antimalware-Software die Infektion erkennt , zumindest im Moment“, bemerkte Apple Insider.
Vermeiden Sie Nachahmungen
Die Forscher konnten das Konto identifizieren, das die gefälschten Programme auf der Peer-to-Peer-Sharing-Site Pirate Bay verteilte. Fast alle kopierten Anwendungen, die von einem bestimmten Benutzer geteilt wurden, enthielten Krypto-Mining-Malware.
Jamf stellte außerdem fest, dass die Sicherheitsanbieter von VirusTotal, einer Malware-Tracking-Website, nicht glaubten, dass die Malware schädlich sei.
Meldestellen rieten Benutzern, das Herunterladen von raubkopierter Apple-Software zu vermeiden, was auch eine gute Nachricht für das größte Unternehmen der Welt ist.
Der Beitrag New Crypto-Jacking Malware Threatens Apple Mac OS erschien zuerst auf BeInCrypto .