Хакеры используют популярные программы для macOS с целью майнинга криптовалюты
Злоумышленники встраивают криптомайнеры в профессиональный софт для работы с аудио и видео.
Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS.
Вредоносная кампания была обнаружена Jamf Threat Labs. По словам специалистов, криптомайнер XMRig был запущен с помощью несанкционированной модификации Final Cut Pro, программного обеспечении для редактирования видео от Apple.
«Это вредоносное ПО использует Invisible Internet Project (I2P) для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелек злоумышленника», — заявили исследователи Jamf Threat Labs в своём отчёте, опубликованном.
Более ранняя итерация этой вредоносной кампании была задокументирована ровно год назад компанией Trend Micro, которая указала на использование вредоносным ПО I2P для сокрытия сетевого трафика. Тогда специалисты Trend Micro предположили, что вредонос мог быть доставлен в виде DMG-файла для Adobe Photoshop CC 2019.
Как сообщается, вредоносные версии программ Final Cut Pro и Logic Pro X, были размещены на популярном сервисе пиратского контента The Pirate Bay. Там же были обнаружены и другие профессиональные программы, выложенные ещё в 2019 году. Всё это время вредонос дорабатывали и делали более скрытным для антивирусных систем.
Взломанные программы на The Pirate Bay
Способности вредоносных программ оставаться незамеченными на компьютере жертвы в сочетании с тем, что пользователи, и так, как правило, готовы к тому, что антивирусные решения могут реагировать на встроенный «crack», — делают вектор распространения вредоноса очень эффективным.
Apple, тем не менее, предприняла некоторые шаги для борьбы с распространением подобного софта. Теперь нотариально заверенные приложения подвергаются более строгим проверкам в macOS Ventura, поэтому запуск поддельных приложений сильно затруднён.
«С другой стороны, macOS Ventura не препятствовала запуску самого криптомайнера», — отметили исследователи Jamf Threat Labs. «К тому времени, когда пользователь получит сообщение об ошибке, вредоносная программа уже будет установлена в системе».
В общем, компании Apple определённо ещё есть над чем работать в плане безопасности, а пользователям надо бы повнимательнее относиться к источнику загрузки программного обеспечения. Особенно, если они не хотят за него платить.
Ваша приватность умирает красиво, но мы можем спасти её.