Jamf Threat Labs izvijestio je o novoj porodici Mac malvera, XMRig, koja se širi kroz piratske verzije Final Cut Pro, Photoshop i Logic Pro X

 

XMRig malver se širi tako što se pričvršćuje na piratske kopije softvera koji se koriste u kreativnim industrijama, uključujući Final Cut Pro, Logic Pro X i Adobe Photoshop. Piratske kopije tih aplikacija često se mogu naći na peer-to-peer mrežama. Ova zlonamjerna aplikacija je suptilna kripto rudarska prijetnja koja je izbjegavala otkrivanje mjesecima.

Kada je instaliran, XMRig tajno rudari kriptovalute na zaraženim Mac računarima. Napad je dizajniran da izbjegne otkrivanje – ukoliko korisnik otvori Activity Monitor da vidi da li se nešto neobično dešava na njihovom Macu, on to odmah prekida kako bi izbjegao otkrivanje.

Jamf je u današnjem izvještaju upozorio da cryptojacking postaje sve zastupljenija vrsta macOS zlonamjernog softvera, a istraživači su otkrili da gotovo svaka piratska aplikacija koju dijeli određeni korisnik hostira XMRig softver za rudarenje kriptovaluta.

 

Jamf Protect zaštita

 

Usprkos takvim napadima, Appleov uspjeh u stvaranju moćnih Apple Silicon čipova čini Mac platformu još privlačnijom metom za malver za kripto rudarenje

Međutim, srećom, Jamf Protect već je otkrio i blokirao sve poznate verzije XMRig malvera i obavještava administratore ako je Gatekeeper onemogućen na bilo kojem upravljanom uređaju. Da biste zaštitili svoj Mac od XMRig malvera i drugih zlonamjernih softvera, preporučuje se da koristite Jamf Protect ili drugu odgovarajuću zaštitu.

Kako bi se spriječilo širenje XMRig malvera, preporučuje se da se usmjerena pažnja posveti piratskim verzijama Final Cut Pro, Photoshop i Logic Pro X. Umjesto da ih koristite, bolje je da se kupi originalni softver. Osim toga, preporučuje se da korisnici redovno ažuriraju svoje macOS sigurnosne postavke i da koriste zaštitne mjere poput Jamf Protect-a da bi zaštitili svoje Mac računare od XMRig malvera.

 

Šta je XMRig?

 

XMRig ima sljedeće karakteristike:

  • XMRig je malver koji se koristi za slanje izrudarene kripto valute u novčanik napadača pomoću komunikacijskog protokola Invisible Internet Project (i2P).
  • Uspješno izbjegava otkrivanje na VirusTotalu, iako je porodica malvera otkrivena.
  • Pokušava da prevari korisnike koji su preuzeli aplikaciju zaraženu zlonamjernim softverom da potpuno onemoguće Apple-ovu Gatekeeper zaštitu kako bi se aplikacija pokrenula.

Jamf Threat Labs je uspio ući u trag tri generacije XMRig malvera, koji se prvi put pojavio u avgustu 2019. Svaka generacija je bila sve teža za otkrivanje, i do kraja malver je postao dovoljno sofisticiran da se upload-ovi pojavili na Pirate Bay-u u roku od samo 24 časa od ažuriranja macOS aplikacije — i uspio je prikriti zlonamjerne procese u sistemske procese.

 

Psihološki problem

 

U tome postoji psihološki element, jer zaposleni čiji je hardver zaražen jer su preuzeli piratske aplikacije na radnu mašinu, često su svjesni da su postupili nezakonito i manje su skloni da upozore IT da je zlonamjerni softver možda ušao u sistem.

Apple je nedavno napravio značajna poboljšanja u macOS Ventura koja otežavaju život XMRig malveru. Venturine strože bezbjednosne provjere potvrđuju da su sve ovjerene aplikacije ispravno potpisane i da nisu modificirane neovlašćenim procesima, čak i nakon prvog pokretanja.

To je veliko poboljšanje u načinu na koji je Apple-ova zaštita Gatekeeper-a djelovala kada je provjeravala datoteku samo pri prvom pokretanju. Ipak, Jamf je otkrio da će se kod za rudarenje i dalje izvršavati, čak i ako originalna host aplikacija neće.

 

Bezbjednost je stalna borba

 

Kako bi se zaštitilo od XMRig malvera, potrebno je izbjegavati preuzimanje softvera s neautoriziranih izvora, poput Pirate Bay-a. Takođe je važno da se pridržavaju najnovijih ažuriranja operativnog sistema i softvera, kako bi se spriječilo da se softver zarazi malverom. Apple takođe nastavlja da ažurira svoj XProtect sistem kako bi blokirao ovu konkretnu familiju malvera, i naglašava da ovaj napad ne zaobilazi zaštitu Gatekeeper-a.

Korišćenjem ovih preporuka, moguće je zaštititi se od XMRig malvera i drugih zlonamjernih softvera. Međutim, treba imati na umu da je bezbjednost stalna borba i da se napadači stalno prilagođavaju novim tehnologijama i alatima.

Zbog toga je važno da se pridržavaju najbolje prakse bezbjednosti i da se stalno ažuriraju softver i hardver. Takođe, važno je da se održi kultura bez krivice oko bezbjednosti kako bi se podstaklo brže otkrivanje ranjivosti.

Ali suština je – nemojte koristiti softver ukraden sa Pirate Bay-a.

(IT mixer)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.