Una nuova ondata di malware crypto-jacking si sta diffondendo nell'ecosistema Apple, prendendo di mira in particolare il sistema operativo Mac.
Gli appassionati di Apple spesso si vantano di essere immuni da virus e malware, ma non potrebbero essere più lontani dalla verità.
Secondo un rapporto del 23 febbraio di Apple Insider, su macOS è stato scoperto un nuovo ceppo evasivo di malware cripto-jacking. Il software dannoso sembra diffondersi attraverso versioni piratate di Final Cut Pro, un pacchetto di editing cinematografico.
Jamf Threat Labs, una società di sicurezza informatica per l'ecosistema Apple, ha scoperto per prima il malware. Ha passato gli ultimi mesi a tenere traccia delle varianti di malware che sono riapparse di recente. Simili malware di crypto-jacking hanno afflitto il sistema operativo di Apple nel 2018.
Lo strumento di mining da riga di comando XMRig è stato trovato in esecuzione sullo sfondo di versioni copiate della suite di editing video da $ 300 di Apple. Inoltre, il malware è apparso nelle versioni piratate di Adobe Photoshop e Logic Pro, il software di campionamento musicale di Apple.
Malware Apple in aumento
Una volta installato, il malware estrae segretamente la criptovaluta utilizzando i Mac infetti.
È inoltre progettato per eludere il rilevamento. I Mac Apple dispongono di un "Monitoraggio attività" che gli utenti possono aprire per vedere cosa è in esecuzione. Il malware cessa di funzionare quando questo strumento viene attivato per evitare il rilevamento.
In un rapporto che spiega la minaccia, Jamf ha avvertito:
"L'adware è stato tradizionalmente il tipo più diffuso di malware macOS, ma il crypto-jacking, uno schema di crypto-mining furtivo e su larga scala, sta diventando sempre più diffuso."
XMRig utilizza il protocollo di comunicazione Invisible Internet Project (i2P) per comunicare. Con questo, può anche inviare criptovaluta estratta al portafoglio dell'attaccante.
Inoltre, il malware tenta anche di indurre gli utenti Mac a disabilitare completamente la protezione Gatekeeper di Apple per far funzionare l'applicazione pirata.
Inoltre, l'ultimo sistema operativo dell'azienda, macOS Ventura, non riesce a impedire l'esecuzione del crypto miner. "Gli utenti potrebbero non essere in grado di fare affidamento sul proprio software antimalware per rilevare l'infezione , almeno per ora", ha osservato Apple Insider.
Evita le imitazioni
I ricercatori sono stati in grado di identificare l'account che ha distribuito i programmi knock-off sul sito di condivisione peer-to-peer Pirate Bay. Quasi tutte le applicazioni copiate condivise da un determinato utente contenevano malware di cripto-mining.
Jamf ha anche scoperto che i fornitori di sicurezza su VirusTotal, un sito Web di rilevamento di malware, non hanno ritenuto che il malware fosse dannoso.
I punti di segnalazione hanno consigliato agli utenti di evitare di scaricare software Apple piratato, che è anche una buona notizia per la più grande azienda del mondo.
Il post New Crypto-Jacking Malware Threatens Apple Mac OS è apparso per la prima volta su BeInCrypto .