Sikkerhetsselskap har oppdaga ny skadeleg programvare for macOS som sprer seg gjennom piratkopiert programvare for å stjele kryptovaluta. Antivirusfirmaet Kaspersky har avdekt skadeleg kode knyttet til «cracked»-programmer som blir distribuert på internett. Malwaren installerer seg sjølv gjennom eit program kalla «Activator», som har som mål å installere og køyre piratkopiert programvare. Activator-programmet bed brukaren om macOS-systempassordet for å gjere endringar. Men når passordet blir skrive inn, blir det mogeleg for Activator å i hemmelegheit installere skadeleg programvare som spionerer på Mac-datamaskiner og tar imot kommandoar frå hacker-tenarar.
Kasperskys forskarar uttala: «Prøver på prøver som vi oppdaga, kan køyre korrekt på macOS Ventura 13.6 og seinare, noko som tyder på at operatørane berre går etter brukarar av nyare versjonar av operativsystemet, både på Intel-prosessorar og Apple Silicon-datamaskiner» (Ventura vart lansert i september 2023). Kasperskys forsking avslørte også at skaparen av malwaren tok tidlegare kompromitterte versjonar av piratkopierte program og endra nokre byte av kode for å «deaktivere det og tvinge til aktivering av Activator.» I eit tilfelle plasserte ein hacker skadeleg programvare i ein piratkopiert versjon av verktøyet xScope, eit betalt program for macOS.
Når malwaren er installert på ein datamaskin, byrjar den å sjekke om det finst Bitcoin-lommebøker og Exodus-kryptovalutaen. Dersom desse blir funne, erstattar malwaren lommeboka i all hemmelegheit med ein infisert versjon for å få tak i brukarens digitale valuta.
Denne nyheita kjem i kjølvatnet av at andre hackergrupper frå også brukar piratkopiert programvare for å spreie andre typar skadevare for macOS. For ein månad sidan oppdaga Kaspersky at piratkopiert programvare vart infisert for å kompromittera brukaranes datamaskiner med eit skadeleg proxy-nettverk. I februar oppdaga sikkerheitsfirmaet Jamf ein annan variant av macOS-malware som fokuserte på kryptovaluta og vart delt gjennom ein piratkopiert versjon av Apple sitt program Final Cut Pro.
Derfor bør macOS-brukarar vere på vakt når dei lastar ned ulovleg programvare. «Dei nemnde «cracked»-applikasjonane er ein av dei enklaste måtane for skadevare å kome inn på brukarane sine datamaskiner,» legg Kaspersky til. «For å heve rettane sine, treng det berre å bli bedt om eit passord, noko som vanlegvis ikkje vekkjer mistanke hjå brukarane under programvareinstallasjonen.»
Ofte stilte spørsmål:
1. Kva er macOS-malware?
macOS-malware er kode som sprer seg for å stjele kryptovaluta. Den blir installert saman med piratkopiert programvare, som til dømes «cracked»-applikasjonar.
2. Kva er metodane for å spreie macOS-malware?
Malware kan spreie seg gjennom piratkopiert programvare, som til dømes «cracked»-applikasjonar som blir delt på internett.
3. Korleis fungerer «cracked»-applikasjonar?
«Cracked»-applikasjonar er piratkopierte versjonar av programvare som blir distribuert gratis. Dei bed vanlegvis brukaren om å skrive inn macOS-systempassordet for å gjere endringar. Men når passordet blir skrive inn, blir det mogeleg å installere skadeleg programvare.
4. Kva for versjonar av macOS er sårbare for malware?
Ifølgje Kasperskys forsking kan malwaren køyre på macOS Ventura 13.6 og nyare versjonar.
5. Kva tips har du til macOS-brukarar for å unngå skadevare?
macOS-brukarar bør vere forsiktige og unngå å laste ned ulovleg programvare, som til dømes «cracked»-applikasjonar. Å installere skadevare kan føre til tjuveri av kryptovaluta.
Termar og konsept:
– Activator – Eit program som er designa for å installere og køyre piratkopiert programvare.
– Kryptovaluta – Digitale valutaar, som Bitcoin, sikra av kryptografi.
– Kaspersky – Eit sikkerheitsselskap for datamaskiner.
– macOS – Eit operativsystem som er utvikla av Apple for bruk på Mac-datamaskiner.
– Piratkopiert programvare – Programvare som er endra eller delt utan løyve eller lisens.
Føresegnad relaterte lenker:
– Kaspersky – Heimesida til Kaspersky, eit sikkerheitsselskap for datamaskiner.
– Apple macOS – Den offisielle nettsida til macOS-operativsystemet.
The source of the article is from the blog elektrischnederland.nl