크립토재킹 맬웨어의 새로운 물결이 특히 Mac 운영 체제를 대상으로 Apple 생태계 전반에 확산되고 있습니다.
Apple 애호가들은 종종 자신이 바이러스 및 맬웨어로부터 면역이 된다고 자랑하지만 사실과 동떨어져 있습니다.
Apple Insider의 23월 XNUMX일자 보고서에 따르면, 새로운 회피 macOS에서 크립토재킹 맬웨어 변형이 발견되었습니다. 악성 소프트웨어는 동영상 편집 패키지인 Final Cut Pro의 불법 복제 버전을 통해 유포되고 있는 것으로 보입니다.
Apple 생태계를 위한 사이버 보안 회사인 Jamf Threat Labs가 먼저 발견 멀웨어. 지난 몇 개월 동안 최근에 다시 등장한 맬웨어 변종을 추적했습니다. 유사한 크립토재킹 악성코드가 2018년에 Apple의 운영 체제를 괴롭혔습니다.
XMRig 명령줄 마이닝 도구는 Apple의 300달러 비디오 편집 제품군 복사 버전의 백그라운드에서 실행되는 것으로 밝혀졌습니다. 또한 이 악성코드는 Adobe Photoshop의 불법 복제 버전과 Apple의 음악 샘플링 소프트웨어인 Logic Pro에 등장했습니다.
떠오르는 애플 악성코드
이 악성코드는 일단 설치되면 감염된 Mac을 사용하여 비밀리에 암호화폐를 채굴합니다.
또한 탐지를 회피하도록 설계되었습니다. Apple Mac에는 사용자가 실행 중인 항목을 보기 위해 열 수 있는 "활동 모니터"가 있습니다. 탐지를 피하기 위해 이 도구가 활성화되면 맬웨어는 작동을 중지합니다.
위협을 설명하는 보고서에서 Jamf는 다음과 같이 경고했습니다.
"애드웨어는 전통적으로 가장 널리 퍼진 macOS 맬웨어 유형이었지만, 은밀하고 대규모 암호화 마이닝 체계인 크립토재킹이 점점 더 널리 퍼지고 있습니다."
XMRig는 i2P(Invisible Internet Project) 통신 프로토콜을 사용하여 통신합니다. 이를 통해 채굴된 암호화폐를 공격자에게 보낼 수도 있습니다. 지갑.
또한 이 맬웨어는 Mac 사용자를 속여 Apple의 Gatekeeper 보호 기능을 완전히 비활성화하여 불법 복제 응용 프로그램을 실행하도록 시도합니다.
또한 회사의 최신 운영 체제인 macOS Ventura는 암호화 채굴기 실행을 막지 못합니다. "사용자는 맬웨어 방지 소프트웨어에 의존하지 못할 수 있습니다. 감염을 감지 — 적어도 지금은”이라고 Apple Insider는 언급했습니다.
짝퉁 방지
연구원들은 PXNUMXP 공유 사이트인 Pirate Bay에서 가짜 프로그램을 배포한 계정을 식별할 수 있었습니다. 특정 사용자가 공유하는 거의 모든 복사된 애플리케이션 포함 암호화 마이닝 악성코드.
Jamf는 또한 보안 맬웨어 탐지 웹사이트인 VirusTotal의 공급업체는 맬웨어가 악성임을 발견하지 못했습니다.
보도 매체는 사용자들에게 불법 복제된 Apple 소프트웨어를 다운로드하지 말라고 조언했으며, 이는 세계 최대 기업에게도 희소식입니다.
책임 부인
BeInCrypto는 최근 개발에 대한 공식 성명을 얻기 위해 이야기에 관련된 회사 또는 개인에게 연락했지만 아직 답변을 듣지 못했습니다.
출처: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/