Бесплатно Экспресс-аудит сайта:

25.02.2023

Хакеры используют популярные программы для macOS с целью майнинга криптовалюты

Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS.

Вредоносная кампания была обнаружена Jamf Threat Labs . По словам специалистов, криптомайнер XMRig был запущен с помощью несанкционированной модификации Final Cut Pro, программного обеспечении для редактирования видео от Apple.

«Это вредоносное ПО использует Invisible Internet Project (I2P) для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелек злоумышленника», — заявили исследователи Jamf Threat Labs в своём отчёте, опубликованном.

Более ранняя итерация этой вредоносной кампании была задокументирована ровно год назад компанией Trend Micro , которая указала на использование вредоносным ПО I2P для сокрытия сетевого трафика. Тогда специалисты Trend Micro предположили, что вредонос мог быть доставлен в виде DMG-файла для Adobe Photoshop CC 2019.

Как сообщается, вредоносные версии программ Final Cut Pro и Logic Pro X, были размещены на популярном сервисе пиратского контента The Pirate Bay. Там же были обнаружены и другие профессиональные программы, выложенные ещё в 2019 году. Всё это время вредонос дорабатывали и делали более скрытным для антивирусных систем.

Взломанные программы на The Pirate Bay

Способности вредоносных программ оставаться незамеченными на компьютере жертвы в сочетании с тем, что пользователи, и так, как правило, готовы к тому, что антивирусные решения могут реагировать на встроенный «crack», — делают вектор распространения вредоноса очень эффективным.

Apple, тем не менее, предприняла некоторые шаги для борьбы с распространением подобного софта. Теперь нотариально заверенные приложения подвергаются более строгим проверкам в macOS Ventura, поэтому запуск поддельных приложений сильно затруднён.

«С другой стороны, macOS Ventura не препятствовала запуску самого криптомайнера», — отметили исследователи Jamf Threat Labs. «К тому времени, когда пользователь получит сообщение об ошибке, вредоносная программа уже будет установлена в системе».

В общем, компании Apple определённо ещё есть над чем работать в плане безопасности, а пользователям надо бы повнимательнее относиться к источнику загрузки программного обеспечения. Особенно, если они не хотят за него платить.