ຄື້ນໃຫມ່ຂອງ malware crypto-jacking ກໍາລັງແຜ່ລາມໄປທົ່ວລະບົບນິເວດຂອງ Apple, ແນໃສ່ລະບົບປະຕິບັດການ Mac ໂດຍສະເພາະ.
ຄົນຮັກ Apple ມັກຈະເວົ້າໂອ້ອວດວ່າພວກເຂົາມີພູມຕ້ານທານຈາກໄວຣັສແລະ malware, ແຕ່ພວກເຂົາບໍ່ສາມາດຢູ່ໄກຈາກຄວາມຈິງ.
ອີງຕາມການລາຍງານໃນວັນທີ 23 ກຸມພາໂດຍ Apple Insider, a evasive ໃຫມ່ crypto-jacking malware strain ໄດ້ຖືກຄົ້ນພົບໃນ macOS. ຊອບແວທີ່ເປັນອັນຕະລາຍປະກົດວ່າແຜ່ຂະຫຍາຍຜ່ານ Final Cut Pro ເວີຊັນທີ່ຖືກລະເມີດລິຂະສິດ, ຊຸດການແກ້ໄຂຮູບເງົາ.
Jamf Threat Labs, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບລະບົບນິເວດຂອງ Apple, ທໍາອິດ ຄົ້ນພົບ malware ໄດ້. ມັນໃຊ້ເວລາສອງສາມເດືອນທີ່ຜ່ານມາເພື່ອຕິດຕາມຕົວແປຂອງ malware ທີ່ຫາກໍເກີດຂຶ້ນໃໝ່ເມື່ອບໍ່ດົນມານີ້. ໄວຣັສ crypto-jacking malware ທີ່ຄ້າຍຄືກັນໄດ້ສ້າງຄວາມເດືອດຮ້ອນໃຫ້ກັບລະບົບປະຕິບັດການຂອງ Apple ໃນປີ 2018.
ເຄື່ອງມືການຂຸດຄົ້ນເສັ້ນຄໍາສັ່ງ XMRig ໄດ້ຖືກພົບເຫັນວ່າແລ່ນຢູ່ໃນພື້ນຫລັງຂອງຊຸດການແກ້ໄຂວິດີໂອຂອງ Apple $300. ນອກຈາກນັ້ນ, ມັລແວດັ່ງກ່າວໄດ້ປະກົດຢູ່ໃນລຸ້ນທີ່ລະເມີດລິຂະສິດຂອງ Adobe Photoshop ແລະ Logic Pro, ຊອບແວການເກັບຕົວຢ່າງເພງຂອງ Apple.
Apple Malware ເພີ່ມຂຶ້ນ
ເມື່ອຕິດຕັ້ງແລ້ວ, malware ຂຸດຄົ້ນ cryptocurrency ຢ່າງລັບໆໂດຍໃຊ້ Macs ທີ່ຕິດເຊື້ອ.
ມັນຍັງຖືກອອກແບບເພື່ອຫຼີກເວັ້ນການກວດພົບ. Apple Macs ມີ "ຕົວຕິດຕາມການເຄື່ອນໄຫວ" ທີ່ຜູ້ໃຊ້ສາມາດເປີດເພື່ອເບິ່ງສິ່ງທີ່ກໍາລັງເຮັດວຽກ. malware ຢຸດການເຮັດວຽກເມື່ອເຄື່ອງມືນີ້ຖືກເປີດໃຊ້ງານເພື່ອຫຼີກເວັ້ນການກວດພົບ.
ໃນບົດລາຍງານທີ່ອະທິບາຍເຖິງໄພຂົ່ມຂູ່, Jamf ໄດ້ເຕືອນວ່າ:
"Adware ເຄີຍເປັນປະເພດ malware macOS ທີ່ແຜ່ລາມຫຼາຍທີ່ສຸດ, ແຕ່ crypto-jacking, ໂຄງການຂຸດຄົ້ນ crypto- stealthy ແລະຂະຫນາດໃຫຍ່, ກໍາລັງກາຍເປັນທີ່ແຜ່ຫຼາຍ,"
XMRig ໃຊ້ໂປຣໂຕຄໍການສື່ສານ Invisible Internet Project (i2P) ເພື່ອຕິດຕໍ່ສື່ສານ. ດ້ວຍນີ້, ມັນຍັງສາມາດສົ່ງ cryptocurrency ຂຸດຄົ້ນບໍ່ແຮ່ໄປຫາຜູ້ໂຈມຕີ wallet.
ນອກຈາກນັ້ນ, malware ຍັງພະຍາຍາມຫຼອກລວງຜູ້ໃຊ້ Mac ໃຫ້ປິດການປົກປ້ອງ Gatekeeper ຂອງ Apple ຢ່າງສົມບູນເພື່ອເຮັດໃຫ້ແອັບພລິເຄຊັນ pirate ເຮັດວຽກ.
ນອກຈາກນັ້ນ, ລະບົບປະຕິບັດການຫລ້າສຸດຂອງບໍລິສັດ, macOS Ventura, ລົ້ມເຫລວທີ່ຈະປ້ອງກັນບໍ່ໃຫ້ crypto miner ດໍາເນີນການ. “ຜູ້ໃຊ້ອາດຈະບໍ່ສາມາດອີງໃສ່ຊອບແວ antimalware ຂອງເຂົາເຈົ້າເພື່ອ ກວດສອບການຕິດເຊື້ອ — ຢ່າງຫນ້ອຍໃນປັດຈຸບັນ,” Apple Insider ສັງເກດເຫັນ.
ຫຼີກລ້ຽງການ Knock-offs
ນັກຄົ້ນຄວ້າສາມາດກໍານົດບັນຊີທີ່ແຈກຢາຍໂຄງການລົບຢູ່ໃນເວັບໄຊທ໌ແບ່ງປັນແບບ peer-to-peer Pirate Bay. ເກືອບທຸກແອັບພລິເຄຊັນທີ່ຖືກຄັດລອກແບ່ງປັນໂດຍຜູ້ໃຊ້ສະເພາະ contained crypto-mining malware.
Jamf ຍັງຄົ້ນພົບວ່າ ຄວາມປອດໄພ ຜູ້ຂາຍໃນ VirusTotal, ເວັບໄຊທ໌ກວດຫາ malware, ບໍ່ພົບວ່າມັນແວທີ່ເປັນອັນຕະລາຍ.
ລາຍງານໄດ້ແນະນຳໃຫ້ຜູ້ໃຊ້ຫຼີກລ້ຽງການດາວໂຫຼດຊອບແວ Apple ທີ່ຖືກໂຈນສະລັດ, ຊຶ່ງເປັນຂ່າວດີສຳລັບບໍລິສັດໃຫຍ່ທີ່ສຸດຂອງໂລກ.
ຂໍ້ສັງເກດ
BeInCrypto ໄດ້ເອື້ອມອອກໄປຫາບໍລິສັດຫຼືບຸກຄົນທີ່ກ່ຽວຂ້ອງກັບເລື່ອງເພື່ອໃຫ້ໄດ້ຮັບຄໍາຖະແຫຼງຢ່າງເປັນທາງການກ່ຽວກັບການພັດທະນາທີ່ຜ່ານມາ, ແຕ່ມັນຍັງບໍ່ທັນໄດ້ຍິນຄືນ.
ທີ່ມາ: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/