Apple-ийн экосистемд ялангуяа Mac үйлдлийн системд чиглэсэн криптовалютын вирусын шинэ давалгаа тархаж байна.
Apple-ийн сонирхогчид өөрсдийгөө вирус, хортой програмаас хамгаалдаг гэж сайрхдаг ч үнэнээс хол байж чаддаггүй.
Apple Insider-ийн хоёрдугаар сарын 23-ны мэдээнд дурдсанаар, a шинэ зайлсхийх Crypto-jacking хортой программыг macOS дээр илрүүлсэн. Хортой программ хангамж нь кино засварлах багц болох Final Cut Pro-ийн хулгайн хувилбараар тархаж байгаа бололтой.
Apple-ийн экосистемд зориулсан кибер аюулгүй байдлын компани Jamf Threat Labs эхлээд Илэрсэн хортой програм. Энэ нь сүүлийн хэдэн сарын турш дахин гарч ирсэн хортой програмын хувилбаруудыг хянахад зарцуулсан. 2018 онд Apple-ийн үйлдлийн системд ижил төстэй криптовалютын хорлон сүйтгэгдсэн.
XMRig командын шугам олборлох хэрэгсэл нь Apple-ийн 300 долларын үнэтэй видео засварлах багцын хуулбарласан хувилбаруудын арын дэвсгэр дээр ажиллаж байгааг олж мэдсэн. Нэмж дурдахад, энэхүү хортой програм нь Apple-ийн хөгжмийн дээж авах программ болох Adobe Photoshop болон Logic Pro-ийн хулгайн хувилбаруудад гарч ирсэн.
Apple-ийн хортой програм нэмэгдэж байна
Суулгасны дараа вирус нь халдвар авсан Mac компьютеруудыг ашиглан криптовалютыг нууцаар олборлодог.
Энэ нь мөн илрүүлэхээс зайлсхийх зорилготой юм. Apple-ийн Mac-ууд нь "Үйл ажиллагааны хяналт"-тай бөгөөд хэрэглэгчид юу ажиллаж байгааг харах боломжтой. Илрүүлэхээс зайлсхийхийн тулд энэ хэрэгслийг идэвхжүүлсэн үед хортой програм нь үйл ажиллагаагаа зогсооно.
Жамф аюулыг тайлбарласан тайландаа:
"Зар сурталчилгааны програм нь уламжлалт байдлаар macOS-ийн хортой программын хамгийн өргөн тархсан төрөл байсаар ирсэн ч нууцлагдмал, том хэмжээний крипто олборлох схем болох крипто-хакералт улам бүр түгээмэл болж байна."
XMRig нь харилцахын тулд Invisible Internet Project (i2P) холбооны протоколыг ашигладаг. Үүний тусламжтайгаар олборлосон криптовалютыг халдагч руу илгээх боломжтой түрийвч.
Нэмж дурдахад, тус хортой програм нь Mac хэрэглэгчдийг хууран мэхэлж, Apple-ийн Gatekeeper хамгаалалтыг бүрэн идэвхгүй болгож, дээрэмчин програмыг ажиллуулахыг оролддог.
Цаашилбал, компанийн хамгийн сүүлийн үеийн үйлдлийн систем болох macOS Ventura нь крипто олборлогчийг ажиллуулахаас сэргийлж чадахгүй байна. “Хэрэглэгчид өөрсдийн вирусын эсрэг програм хангамжид найдах боломжгүй байж магадгүй халдварыг илрүүлэх "Ядаж одоохондоо" гэж Apple Insider тэмдэглэв.
Хагарахаас зайлсхий
Судлаачид Pirate Bay дээр үе тэнгийнхэн рүүгээ хуваалцах программуудыг түгээдэг дансыг тодорхойлж чадсан. Тодорхой хэрэглэгчийн хуваалцсан бараг бүх хуулбарласан програмууд агуулагдсан крипто олборлох хортой програм.
Жамф ч үүнийг олж мэдсэн аюулгүй байдал Вирус илрүүлдэг VirusTotal вэб сайтын борлуулагчид уг хортой программыг хортой гэж үзээгүй.
Мэдээллийн төвүүд хэрэглэгчдэд Apple-ийн хулгайн программыг татаж авахгүй байхыг зөвлөсөн нь дэлхийн хамгийн том корпорацийн хувьд бас сайн мэдээ юм.
Disclaimer
BeInCrypto нь сүүлийн үеийн үйл явдлын талаар албан ёсны мэдэгдэл авахын тулд уг түүхэнд оролцсон компани эсвэл хувь хүнтэй холбоо барьсан боловч хариу хараахан сонсоогүй байна.
Эх сурвалж: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/