Skocz do zawartości
darkowal

Jednak na Maca też są wirusy. Malware zamienia komputer w koparkę kryptowalut

Rekomendowane odpowiedzi

Często powtarzana opinia głosi, że posiadacze Maców szkodliwego oprogramowania obawiać się nie muszą – jest go relatywnie niewiele, a sam system operacyjny macOS zapewnia wysoki poziom bezpieczeństwa. Cóż, nawet jeśli potraktujemy niniejsze stwierdzenie jako regułę, to trzeba pamiętać, że od każdej reguły są wyjątki. Najświeższy z nich dotyka osób korzystających z pirackiego oprogramowania Adobe, takiego jak Photoshop czy Lightroom.

 

OSX.DarthMiner to malware, który udaje Adobe Zii, nielegalne narzędzie służące do aktywowania pirackich kopii programów marki Adobe. Sfabrykowany program może teoretycznie przechwytywać zaszyfrowany ruch za pomocą certyfikatu mitmproxy, ale autorzy wykorzystują je wyłącznie w roli droppera dla backdoora EmPyre. Ten zaś pozwala wykonać na dowolny kod, włączając w to możliwość dodania aplikacji do autostartu.

Tak oto do folderu /Users/Shared/ zostaje pobrany kryptominer XMRig wraz z odpowiednimi plikami konfiguracyjnymi, a zainfekowany Mac staje się koparką kryptowalut, pracującą oczywiście na konto napastników – ostrzegają specjaliści z Malwarebytes Labs.

 

Przy czym zdaniem ekspertów na baczności powinni mieć się wszyscy użytkownicy macOS-a pobierający z sieci jakiekolwiek oprogramowanie, nawet to darmowe. W opisany sposób „szkodnika” można skojarzyć z każdym plikiem wykonywalnym i – według informacji prasowej Malwarebytes Labs – kwestią czasu pozostaje, aż cyberprzestępcy wybiorą inne sposoby dystrybucji malware'u.

 

[Zawartość widoczna tylko dla zalogowanych użytkowników]

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie