Jednak na Maca też są wirusy. Malware zamienia komputer w koparkę kryptowalut

Strona główna Aktualności

O autorze

Często powtarzana opinia głosi, że posiadacze Maców szkodliwego oprogramowania obawiać się nie muszą – jest go relatywnie niewiele, a sam system operacyjny macOS zapewnia wysoki poziom bezpieczeństwa. Cóż, nawet jeśli potraktujemy niniejsze stwierdzenie jako regułę, to trzeba pamiętać, że od każdej reguły są wyjątki. Najświeższy z nich dotyka osób korzystających z pirackiego oprogramowania Adobe, takiego jak Photoshop czy Lightroom.

OSX.DarthMiner to malware, który udaje Adobe Zii, nielegalne narzędzie służące do aktywowania pirackich kopii programów marki Adobe. Sfabrykowany program może teoretycznie przechwytywać zaszyfrowany ruch za pomocą certyfikatu mitmproxy, ale autorzy wykorzystują je wyłącznie w roli droppera dla backdoora EmPyre. Ten zaś pozwala wykonać na dowolny kod, włączając w to możliwość dodania aplikacji do autostartu.

Tak oto do folderu /Users/Shared/ zostaje pobrany kryptominer XMRig wraz z odpowiednimi plikami konfiguracyjnymi, a zainfekowany Mac staje się koparką kryptowalut, pracującą oczywiście na konto napastników – ostrzegają specjaliści z Malwarebytes Labs.

Przy czym zdaniem ekspertów na baczności powinni mieć się wszyscy użytkownicy macOS-a pobierający z sieci jakiekolwiek oprogramowanie, nawet to darmowe. W opisany sposób „szkodnika” można skojarzyć z każdym plikiem wykonywalnym i – według informacji prasowej Malwarebytes Labs – kwestią czasu pozostaje, aż cyberprzestępcy wybiorą inne sposoby dystrybucji malware'u.

© dobreprogramy