Jump to content
darkowal

Jednak na Maca też są wirusy. Malware zamienia komputer w koparkę kryptowalut

Recommended Posts

Często powtarzana opinia głosi, że posiadacze Maców szkodliwego oprogramowania obawiać się nie muszą – jest go relatywnie niewiele, a sam system operacyjny macOS zapewnia wysoki poziom bezpieczeństwa. Cóż, nawet jeśli potraktujemy niniejsze stwierdzenie jako regułę, to trzeba pamiętać, że od każdej reguły są wyjątki. Najświeższy z nich dotyka osób korzystających z pirackiego oprogramowania Adobe, takiego jak Photoshop czy Lightroom.

 

OSX.DarthMiner to malware, który udaje Adobe Zii, nielegalne narzędzie służące do aktywowania pirackich kopii programów marki Adobe. Sfabrykowany program może teoretycznie przechwytywać zaszyfrowany ruch za pomocą certyfikatu mitmproxy, ale autorzy wykorzystują je wyłącznie w roli droppera dla backdoora EmPyre. Ten zaś pozwala wykonać na dowolny kod, włączając w to możliwość dodania aplikacji do autostartu.

Tak oto do folderu /Users/Shared/ zostaje pobrany kryptominer XMRig wraz z odpowiednimi plikami konfiguracyjnymi, a zainfekowany Mac staje się koparką kryptowalut, pracującą oczywiście na konto napastników – ostrzegają specjaliści z Malwarebytes Labs.

 

Przy czym zdaniem ekspertów na baczności powinni mieć się wszyscy użytkownicy macOS-a pobierający z sieci jakiekolwiek oprogramowanie, nawet to darmowe. W opisany sposób „szkodnika” można skojarzyć z każdym plikiem wykonywalnym i – według informacji prasowej Malwarebytes Labs – kwestią czasu pozostaje, aż cyberprzestępcy wybiorą inne sposoby dystrybucji malware'u.

 

[Zawartość widoczna tylko dla zalogowanych użytkowników]

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information