Mac cihazlar için popüler bir video düzenleme yazılımı aracının korsan kopyalarının kötü amaçlı yazılım dağıttığı bulundu (yeni sekmede açılır) torrent sitelerinde.
Jamf Threat Labs’den araştırmacılar, Apple’ın Final Cut Pro teklifi kılığına girmiş ve cryptojacking saldırılarında sıklıkla kullanılan popüler bir kripto para madencisi olan XMRig’in bir örneğine rastladılar.
Cryptojacking, temelde, bir tehdit aktörünün bir madenci kurduğu ve üretilen tüm jetonları sahip oldukları bir adrese gönderdiği cihaz ele geçirmedir. Buna kaçırma denir, çünkü bir madenci çalışırken, genellikle cihazın tüm bilgi işlem gücünü alır ve onu hemen hemen her şey için işe yaramaz hale getirir.
Antivirüslerden saklanma
Jamf tarafından yapılan daha derin analiz, bunun, XMRig’i arka planda çalıştırmak için değiştirilmiş, Final Cut Pro’nun korsan bir sürümü olduğunu belirledi.
XMRig genellikle virüsten koruma programları tarafından yakalanırken, bu varyant bir şekilde radarın altında kaldı. Zamanında onların raporu (yeni sekmede açılır)Araştırmacılar, VirusTotal’ın hala korsan Final Cut Pro sürümünü kötü amaçlı olarak tanımadığını söyledi.
Araştırmacılar, programın Pirate Bay aracılığıyla dağıtıldığını, çünkü Pirate Bay’in dünyanın en popüler torrent sitelerinden biri olduğunu ve onu yükleyen kullanıcının “tanınmış bir yükleyici” olduğunu ekledi.
Keşif hakkında yorum yapan Apple, 9To5Mac’e şunları söyledi: “JAMF araştırmasında belirtilen belirli değişkenler de dahil olmak üzere bu kötü amaçlı yazılımı engellemek için XProtect’i güncellemeye devam ediyoruz. Ek olarak, bu kötü amaçlı yazılım ailesi, Gatekeeper korumalarını atlamaz. Mac App Store, Mac için yazılım almak için en güvenli yeri sağlar. Mac App Store dışından indirilen yazılımlar için Apple, kötü amaçlı yazılımları tespit ederek ve çalışmasını engelleyerek kullanıcıları korumak için Apple noter hizmeti ve XProtect gibi sektör lideri teknik mekanizmalar kullanıyor.”
Her zaman olduğu gibi, bu tehditlere karşı korunmanın en iyi yolu, yalnızca meşru kaynaklardan gelen yasal yazılımları indirmektir. Çevrimiçi olarak bulunan torrentler, crack’ler ve keygen’ler ve diğer yasa dışı yazılımlar virüsler ve kötü amaçlı yazılımlarla doludur. Uç noktaların korunmasını sağlamak için, bir virüsten koruma programı, bir güvenlik duvarı yüklenebilir ve mümkün olduğunda çok faktörlü kimlik doğrulaması kurulabilir.
Aracılığıyla: 9To5Mac (yeni sekmede açılır)