Mae ton newydd o malware crypto-jacking yn lledaenu ar draws ecosystem Apple, gan dargedu system weithredu Mac yn benodol.
Mae selogion Apple yn aml yn brolio eu bod yn imiwn rhag firysau a malware, ond ni allent fod ymhellach oddi wrth y gwir.
Yn ôl adroddiad Chwefror 23 gan Apple Insider, a newydd osgoi Darganfuwyd straen malware crypto-jacking ar macOS. Mae'n ymddangos bod y meddalwedd maleisus yn lledaenu trwy fersiynau pirated o Final Cut Pro, pecyn golygu ffilm.
Jamf Threat Labs, cwmni seiberddiogelwch ar gyfer ecosystem Apple, yn gyntaf darganfod y drwgwedd. Treuliodd yr ychydig fisoedd diwethaf yn olrhain yr amrywiadau malware sydd wedi rhoi wyneb newydd arnynt yn ddiweddar. Fe wnaeth drwgwedd cript-jacio tebyg effeithio ar system weithredu Apple yn 2018.
Canfuwyd offeryn mwyngloddio llinell orchymyn XMRig yn rhedeg yng nghefndir fersiynau wedi'u copïo o gyfres golygu fideo $300 Apple. Yn ogystal, ymddangosodd y malware mewn fersiynau pirated o Adobe Photoshop a Logic Pro, meddalwedd samplu cerddoriaeth Apple.
Apple Malware on The Rise
Ar ôl ei osod, mae'r malware yn cloddio cryptocurrency yn gyfrinachol gan ddefnyddio'r Macs heintiedig.
Mae hefyd wedi'i gynllunio i osgoi canfod. Mae gan Apple Macs “Monitor Gweithgarwch” y gall defnyddwyr ei agor i weld beth sy'n rhedeg. Mae'r malware yn dod i ben pan fydd yr offeryn hwn yn cael ei actifadu er mwyn osgoi canfod.
Mewn adroddiad yn egluro'r bygythiad, rhybuddiodd Jamf:
“Adware yn draddodiadol fu’r math mwyaf cyffredin o faleiswedd macOS, ond mae cript-jacking, cynllun mwyngloddio cripto llechwraidd a mawr, yn dod yn fwyfwy cyffredin,”
Mae XMRig yn defnyddio protocol cyfathrebu Invisible Internet Project (i2P) i gyfathrebu. Gyda hyn, gall hefyd anfon cryptocurrency mwyngloddio i'r ymosodwr waled.
Yn ogystal, mae'r malware hefyd yn ceisio twyllo defnyddwyr Mac i analluogi amddiffyniad Gatekeeper Apple yn llwyr i wneud i'r cymhwysiad môr-ladron redeg.
Ar ben hynny, mae system weithredu ddiweddaraf y cwmni, macOS Ventura, yn methu ag atal y glöwr crypto rhag gweithredu. “Efallai na fydd defnyddwyr yn gallu dibynnu ar eu meddalwedd gwrth-malwedd i wneud hynny canfod yr haint - am y tro o leiaf, ”nododd Apple Insider.
Osgoi sgil-effeithiau
Roedd yr ymchwilwyr yn gallu nodi'r cyfrif a ddosbarthodd y rhaglenni canlyniadol ar y safle rhannu cyfoedion-i-gymar Pirate Bay. Mae bron pob cais a gopïwyd yn cael ei rannu gan ddefnyddiwr penodol cynnwys malware mwyngloddio cripto.
Darganfu Jamf hynny hefyd diogelwch ni chanfu gwerthwyr ar VirusTotal, gwefan sy'n canfod malware, fod y malware yn faleisus.
Roedd allfeydd adrodd yn cynghori defnyddwyr i osgoi lawrlwytho meddalwedd Apple pirated, sydd hefyd yn newyddion da i gorfforaeth fwyaf y byd.
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/