Обнаружен скрытый майнер криптовалюты, более пяти лет атаковавший macOS

Miners_impact-min
Miners_impact-min

Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne.

Вредоносное ПО появилось в сети не позднее 2015 года. Оно распространялось через пиратские игры и прочие программы, включая League of Legends и Microsoft Office for Mac.

По словам исследователей, OSAMiner главным образом ориентирован на Китай и Азиатско-Тихоокеанский регион.

«В августе и сентябре 2018 года две китайские фирмы обнаружили и проанализировали старые версии OSAMiner. Но их доклады не давали полного представления о возможностях OSAMiner», – заявил сотрудник SentinelOne Фил Стоукс.

Также эксперты из КНР не смогли получить полный код OSAMiner для изучения, так как программа извлекает его на разных этапах с помощью вложенных друг в друга файлов AppleScript, предназначенных только для выполнения.

«Финальный run-only сценарий загружался уже в скомпилированном виде. Этот код нечитаем для человека, что затрудняет анализ его безопасности», – добавили в SentinelOne.

Исследователи полагают, что их публикация полной цепочки атаки, а также индикаторов взлома для старых и новых версий OSAMiner, поможет защитить пользователей macOS от хакеров.

Напомним, в октябре 2020 года был найден скрытый майнер Monero, который умел воровать пароли и останавливать выполнение конкурирующих вредоносных программ.

Подписывайтесь на новости ForkLog в Twitter.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK