استهداف macOS من Apple في أحدث تهديدات بالبرامج الضارة لاختراق التشفير

باختصار

• تم اكتشاف XMRig ، وهو برنامج ضار لاختراق التشفير ، في برنامج مقرصن.
• من الصعب جدًا اكتشاف البرامج الضارة.
• لن يمنع macOS Ventura من العمل.

تنتشر موجة جديدة من البرامج الضارة لسرقة التشفير عبر نظام Apple البيئي ، وتستهدف نظام التشغيل Mac على وجه الخصوص.

غالبًا ما يتباهى هواة التفاح بأنهم محصنون ضد الفيروسات والبرامج الضارة ، لكنهم بعيدون عن الحقيقة.

وفقا لتقرير 23 فبراير من قبل شركة آبل إنسايدر ، أمراوغة جديدة تم اكتشاف سلالة البرمجيات الخبيثة لسرقة التشفير على macOS. يبدو أن البرامج الضارة تنتشر عبر الإصدارات المقرصنة من Final Cut Pro ، وهي حزمة لتحرير الأفلام.

Jamf Threat Labs ، وهي شركة للأمن السيبراني لنظام Apple البيئي ، أولاًاكتشف البرمجيات الخبيثة. لقد أمضت الأشهر القليلة الماضية في تتبع متغيرات البرامج الضارة التي عادت إلى الظهور مؤخرًا. أصابت برامج ضارة مماثلة لاختراق التشفير نظام تشغيل Apple في عام 2018.

تم العثور على أداة تعدين سطر الأوامر XMRig تعمل في خلفية الإصدارات المنسوخة من مجموعة تحرير الفيديو من Apple والتي تبلغ تكلفتها 300 دولار. بالإضافة إلى ذلك ، ظهرت البرامج الضارة في إصدارات مقرصنة من Adobe Photoshop و Logic Pro ، برنامج عينات الموسيقى من Apple.

برامج Apple الضارة آخذة في الارتفاع
بمجرد التثبيت ، يقوم البرنامج الضار بالتعدين سرًا على العملة المشفرة باستخدام أجهزة Mac المصابة.

كما أنها مصممة لتفادي الاكتشاف. تحتوي أجهزة Apple Mac على "مراقب نشاط" يمكن للمستخدمين فتحه لمعرفة ما يتم تشغيله. تتوقف البرامج الضارة عن العمل عند تنشيط هذه الأداة لتجنب اكتشافها.

في تقرير يشرح التهديد ، حذر Jamf: "لقد كان Adware تقليديًا هو النوع الأكثر انتشارًا من البرامج الضارة لنظام التشغيل macOS ، ولكن اقتحام التشفير ، وهو نظام تعدين تشفير خفي وواسع النطاق ، أصبح سائدًا بشكل متزايد ،"

يستخدم XMRig بروتوكول اتصالات مشروع الإنترنت غير المرئي (i2P) للتواصل. باستخدام هذا ، يمكنه أيضًا إرسال عملة مشفرة تم تعدينها إلى المهاجمينمحفظة .

بالإضافة إلى ذلك ، تحاول البرامج الضارة أيضًا خداع مستخدمي Mac لتعطيل حماية Gatekeeper من Apple تمامًا لتشغيل تطبيق القرصنة.

علاوة على ذلك ، فشل أحدث نظام تشغيل للشركة ، macOS Ventura ، في منع تنفيذ مُعدِّن التشفير. "قد لا يتمكن المستخدمون من الاعتماد على برامج مكافحة البرامج الضارة الخاصة بهمالكشف عن العدوى - على الأقل في الوقت الحالي ".

تجنب المقلدة
تمكن الباحثون من تحديد الحساب الذي وزع البرامج غير التقليدية على موقع مشاركة نظير إلى نظير Pirate Bay. يتم مشاركة كل تطبيق منسوخ تقريبًا بواسطة مستخدم معينيتضمن البرمجيات الخبيثة لتعدين العملات المشفرة.

اكتشف Jamf ذلك أيضًاحماية لم يجد البائعون على VirusTotal ، وهو موقع إلكتروني للكشف عن البرامج الضارة ، البرامج الضارة ضارة.

نصحت وسائل الإعلام المستخدمين بتجنب تنزيل برامج Apple المقرصنة ، والتي تعد أيضًا أخبارًا جيدة لأكبر شركة في العالم.

تنصل
تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.