Firmy zajmujące się bezpieczeństwem odkryły nowe złośliwe oprogramowanie dla macOS, które rozprzestrzenia się za pośrednictwem pirackiego oprogramowania w celu kradzieży kryptowalut. Firma antywirusowa Kaspersky odkryła złośliwy kod załączony do aplikacji „złamanych” rozpowszechnianych w internecie. Złośliwe oprogramowanie instaluje się za pośrednictwem programu „Aktywator”, który ma na celu zainstalowanie i uruchomienie pirackiego oprogramowania. Program Aktywator prosi użytkownika o hasło do systemu macOS, aby dokonać zmian. Jednak podanie hasła pozwoli Aktywatorowi na ukryte zainstalowanie złośliwego oprogramowania, które szpieguje komputer Mac i odbiera polecenia od serwera hakerów.
Badacze z Kaspersky stwierdzili: „Przykładowe próbki, które odkryliśmy, można poprawnie uruchomić na macOS Ventura 13.6 i nowszych, co sugeruje, że operatorzy celowali tylko w użytkowników nowszych wersji systemu operacyjnego zarówno na procesorach Intel, jak i na komputerach Apple Silicon” (Ventura została wydana we wrześniu 2023 r.). Badania Kaspersky wykazały również, że twórca złośliwego oprogramowania wziął wersje pirackiego oprogramowania już skompromitowane i zmienił kilka bajtów kodu, „wyłączając go i wymuszając uruchomienie Aktywatora.” Na zrzucie ekranu widać, że w jednym przypadku haker umieścił złośliwe oprogramowanie w pirackiej wersji narzędzia xScope, płatnego narzędzia dla macOS.
Gdy złośliwe oprogramowanie zainstaluje się na komputerze, zaczyna sprawdzać obecność portfeli Bitcoin i kryptowaluty Exodus. Jeśli zostaną one znalezione, złośliwe oprogramowanie tajnie zamienia portfel na swoją zainfekowaną wersję, aby zdobyć cyfrową walutę użytkownika.
Nadchodzi ta wiadomość, gdy inne grupy hakerów wykorzystują pirackie oprogramowanie do rozpowszechniania innych rodzajów złośliwego oprogramowania dla macOS. Miesiąc temu Kaspersky odkrył, że zainfekowane zostało pirackie oprogramowanie wykorzystywane do zainfekowania komputerów ofiar złośliwą siecią proxy. W lutym firma zabezpieczeń Jamf odkryła inną odmianę złośliwego oprogramowania dla macOS, skoncentrowaną na kryptowalutach, rozpowszechnianą za pomocą pirackiej wersji oprogramowania Apple Final Cut Pro.
A więc użytkownicy macOS powinni być ostrożni, pobierając nielegalne oprogramowanie. „Wspomniane aplikacje 'złamane’ są jednym z najłatwiejszych sposobów, aby złośliwe oprogramowanie dostało się na komputery użytkowników”, dodaje Kaspersky. „Aby podnieść swoje uprawnienia, wystarczy poprosić o hasło, co zwykle nie budzi podejrzeń użytkowników podczas instalacji oprogramowania.”
Najczęściej zadawane pytania:
1. Co to jest złośliwe oprogramowanie dla macOS?
Złośliwe oprogramowanie dla macOS to kod, który rozprzestrzenia się w celu kradzieży kryptowalut. Jest zainstalowane razem z pirackim oprogramowaniem, takim jak aplikacje „złamane”.
2. Jakie są metody rozprzestrzeniania się złośliwego oprogramowania dla macOS?
Złośliwe oprogramowanie może rozprzestrzeniać się za pośrednictwem pirackiego oprogramowania, takiego jak aplikacje „złamane”, które są udostępniane w internecie.
3. Jak działają aplikacje „złamane”?
Aplikacje „złamane” to pirackie wersje oprogramowania, które są dystrybuowane za darmo. Zwykle proszą użytkownika o podanie hasła do systemu macOS, aby dokonać zmian. Jednak podanie hasła daje możliwość zainstalowania złośliwego oprogramowania.
4. Jakie wersje systemu macOS są podatne na złośliwe oprogramowanie?
Według badań Kaspersky, złośliwe oprogramowanie może działać na systemie macOS Ventura 13.6 i nowszych wersjach.
5. Jakie są wskazówki dla użytkowników macOS, aby uniknąć złośliwego oprogramowania?
Użytkownicy macOS powinni być ostrożni i unikać pobierania nielegalnego oprogramowania, takiego jak aplikacje „złamane”. Zainstalowanie złośliwego oprogramowania może prowadzić do kradzieży kryptowalut.
Terminy i pojęcia:
– Aktywator – program, który ma na celu zainstalowanie i uruchomienie pirackiego oprogramowania.
– Kryptowaluty – digitalne waluty, takie jak Bitcoin, które są zabezpieczone kryptografią.
– Kaspersky – firma zajmująca się bezpieczeństwem komputerowym.
– macOS – system operacyjny stworzony przez Apple do użytku na komputerach Mac.
– Pirackie oprogramowanie – oprogramowanie, które zostało zmodyfikowane lub dystrybuowane bez zezwolenia lub licencji.
Sugerowane powiązane linki:
– Kaspersky – Strona główna firmy Kaspersky zajmującej się bezpieczeństwem komputerowym.
– Apple macOS – Oficjalna strona systemu operacyjnego macOS.
The source of the article is from the blog maltemoney.com.br