Kolejna kopalnia kryptowaluty – tym razem padło na Maca.
Początkiem miesiąca, analityk ds. bezpieczeństwa, Arnaud Abbati z SentinelOne, poinformował na swoim Twitterze o nowym złośliwym oprogramowaniu atakującym systemy Mac-Apple. Jak wiadomo malware rozpowszechniał się za pośrednictwem platformy służącej do pobierania macowskich aplikacji – McUpdate. Odkryte oprogramowanie, które przez Abbatiego zostało technicznie określone jako OSX.CreativeUpdate (przez TrendMicro wykryte jako OSX_COINMINE.B), maksymalnie wykorzystywało działający w tle procesor komputera w celu wydobycia kryptowaluty Monero. Złośliwy plik OSX.Creative.Update został dostarczony do serwerów McUpdate, do aplikacji takich jak FireFox (wersja 58.0.2), OnyX oraz Deeper.
Jeśli więc początkiem lutego pobraliście oprogramowanie ze strony MacUpdate, to prawdopodobnie Wasze Macintoshe mogły zostać zainfekowane.
Jak „wabi” OSX.CreativeUpdate
Fałszywa aplikacja FireFox, została rozpowszechniona przez krążący w Internecie złośliwy link download-installer.cdn-mozilla.net., którego domena zdecydowanie różni się od oryginalnej – cdn-mozilla.net. Pobrane złośliwe pliki o rozszerzeniu .dmg (obraz dysku) wyglądają całkiem normalnie i na pierwszy rzut oka nie muszą wzbudzać większych podejrzeń. Dopiero po tym, jak użytkownik zainstaluje aplikacje, rozpocznie się proces pobierania złośliwego ładunku ze strony .adobecc.com (legalnej witryny należącej do Adobe). Otwarcie kopii oryginalnej aplikacji (określanej jako aplikacja-wabik) uruchamia automatycznie złośliwe oprogramowanie.
Thomas Reed – ekspert z Malwarebytes analizując cała sprawę, stwierdził, że złośliwe oprogramowanie zostało zaprogramowanie niepoprawnie. Według Reeda nie na każdym systemie Mac ono zadziała i nie każdy komputer stanie się kopalnią kryptowaluty. Wyjaśnia on na przykładach, że złośliwa aplikacja OnyX będzie działać w systemie Mac OS X 10.7 i nowszym. Aplikacja-wabik OnyX nie uruchomi się w wersji innej niż Mac OS 10.13. W skrócie, oznacza to, że w wersji systemu pomiędzy 10.7 a 10.12 może i zadziała, ale aplikacja-wabik nie otworzy się.
Skanuj swój komputer pod względem malware
Jeśli nie chcesz, aby Twój komputer stał się źródłem kopania kryptowaluty, koniecznie wykonuj regularne aktualizacje systemu oraz skanowanie komputera, wykorzystując maksymalną ilość dostępnych narzędzi. Szczególnie ważny jest wbudowany moduł anty-malware. Rozwiązania takie jak Trend Micro Antivirus for Mac czy Trend Micro Maximum Security zapewniają pełną ochronę przed zagrożeniami internetowymi i złośliwymi stronami internetowymi. Oprócz tego zabezpieczają Twoją skrzynkę pocztową przed atakami typu ransomware i phishing.
Mogłoby się wydawać, że ataki typu malware nie dotyczą komputerów z wbudowanym systemem Mac. Okazuje się jednak, że krążący od wielu lat mit na temat „niemożności zawirusowania maca” okazał się fałszywy. Pamiętajmy, że dla współczesnych cyberprzestępców nie ma rzeczy niemożliwych, dlatego bez względu na system operacyjny dbajmy o bezpieczeństwo swojej sieci.
Redaktorka Net Complex Blog