Yeni bir rapor, kötü amaçlı yazılım tehditlerinin macOS platformunda yükselişte olduğunu iddia etti.
Elastic Security Labs’tan siber güvenlik araştırmacıları kısa süre önce, dolandırıcıların Mac cihazlarını hedeflemek için kullanabilecekleri tüm farklı kötü amaçlı yazılım türleri arasında kripto madencilerin en popüler olanı olduğunu belirten bulgular yayınladı.
Şirketin raporu, Truva atlarının %75 küresel pazar payıyla dünyadaki en popüler kötü amaçlı yazılım olduğunu ortaya koydu. Kripto madencileri ve fidye yazılımları ilk üçe girdi. Bu dağıtımların çoğunluğu – %54’ü – Linux cihazlarını hedefliyor. Windows uç noktaları, %39 pazar payıyla ikinci sırada yer alıyor. Bu, Mac’lerde kabaca %6’lık bir pay bırakır.
XMRig, kripto madencilerin kralı olmaya devam ediyor
Windows ve Linux ile karşılaştırıldığında biraz önemsiz olsa da, macOS tehditleri artıyor. Bilhassa kripto madenciler, Elastic şöyle diyor: “MacOS kripto madencilerinin dağıtımı ve mağduriyetinin giderek daha popüler hale gelebileceği ve geliştiricilerin işle ilgili görevler için MacOS ve JavaScript’ten yararlanabileceği unutulmamalıdır.” “Node Package Manager (NPM), JavaScript için yaygın bir paket yöneticisi olduğundan, kripto madencileri kötü niyetli paketler halinde macOS uç noktalarına dağıtılabilir.”
Açık ara en popüler kripto madencisi XMRig’dir. Bu, platformlar arasında ve belki de daha ilginç bir şekilde hem yasal hem de kötü amaçlı amaçlar için kullanılan bilinen bir madencidir. Bu, ne zaman kötü niyetle kullanıldığını belirlemeyi zorlaştırır. Bununla birlikte, Elastic’in bulduğuna göre, XMRig, macOS cihazlarındaki tüm kripto madenciliği örneklerinin %40’ında bulunuyor.
Kripto madencileri, kripto para madenciliği yapmak için cihazın bilgi işlem gücünü kullanan ve ardından onu belirlenen cüzdan adresine gönderen küçük yürütülebilir dosyalardır. Tehdit aktörleri genellikle sunucuları ve diğer uç noktaları uzaktan kod yürütme ile hedefler ve XMRig’i dağıtır çünkü kripto para birimi madenciliği cihazı başka herhangi bir şey için işe yaramaz hale getirir ve yüksek bir elektrik faturasına neden olur.
Çoğu zaman siber suçlular, izini sürmesi çok zor olan gizlilik odaklı bir kripto para birimi olan Monero (XMR) madenciliği yapar.
Aracılığıyla: 9To5Mac (yeni sekmede açılır)