ПолiтДумка

Криптомайнер скрытно паразитировал на macOS более пяти лет

14 января
07:40 2021

На протяжении более пяти лет компьютеры с macOS без ведома их владельцев использовались мошенниками для майнинга криптовалюты. Редко используемый хакерами приём позволил их программе долгое время избегать обнаружения.

Специализирующаяся на услугах информационной безопасности фирма SentinelOne в отчёте, опубликованном на этой неделе, сообщила, что вредоносное ПО, получившее название OSAMiner, появилось в сети не позднее 2015 года. Оно распространялось, замаскированным в пиратских (взломанных) играх и почих программных продуктах, включая League of Legends и Microsoft Office for Mac.

По имеющимся данным, географически OSAMiner главным образом ориентирован на Китай и Азиатско-Тихоокеанский регион. Его активность там не осталась полностью незамеченной: в августе и сентябре 2018 года две китайские фирмы обнаружили и проанализировали старые версии OSAMiner. Но их доклады не давали полного представления о возможностях OSAMiner, заявил Фил Стоукс (Phil Stokes), исследователь вредоносного ПО для macOS из SentinelOne.

Китайским исследователям даже не удалось получить для изучения полный код OSAMiner, так как программа извлекает свой вредоносный код на разных этапах с помощью вложенных друг в друга файлов AppleScript, предназначенных только для выполнения (run-only).

Установщики, скрытые в пиратском ПО, загружали и запускали run-only скрипт, который, в свою очередь, загружал и запускал другой AppleScript, тоже предназначенный только для выполнения, а тот загружал финальный run-only сценарий.

Так как run-only сценарии AppleScript загружаются уже в скомпилированном виде, их код нечитаем для человека, что затрудняет анализ его безопасности.

Стоукс и команда SentinelOne надеются, что, публикация ими полной цепочки этой атаки, а также индикаторов взлома (IOC) для старых и новых версий OSAMiner, поможет поставщикам средств обеспечения безопасности macOS обнаруживать такие атаки и защищать от них пользователей macOS.

Источник: ko.com.ua


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Міністр оборони Нідерландів: Дискусія про відправлення військових в Україну набирає обертів

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!