Gelombang baru malware crypto-jacking menyebar ke seluruh ekosistem Apple, khususnya menargetkan sistem operasi Mac.
Penggemar Apple sering membual bahwa mereka kebal dari virus dan malware, tetapi mereka tidak bisa jauh dari kebenaran.
Menurut laporan 23 Februari oleh Apple Insider, a mengelak baru Strain malware crypto-jacking ditemukan di macOS. Perangkat lunak berbahaya tampaknya menyebar melalui versi bajakan dari Final Cut Pro, sebuah paket pengeditan film.
Jamf Threat Labs, perusahaan keamanan siber untuk ekosistem Apple, pertama ditemukan malware. Itu menghabiskan beberapa bulan terakhir melacak varian malware yang baru-baru ini muncul kembali. Malware pembajak crypto serupa menyerang sistem operasi Apple pada tahun 2018.
Alat penambangan baris perintah XMRig ditemukan berjalan di latar belakang versi yang disalin dari suite pengeditan video Apple seharga $300. Selain itu, malware tersebut muncul dalam versi bajakan Adobe Photoshop dan Logic Pro, perangkat lunak pengambilan sampel musik Apple.
Malware Apple yang Meningkat
Setelah terinstal, malware diam-diam menambang cryptocurrency menggunakan Mac yang terinfeksi.
Itu juga dirancang untuk menghindari deteksi. Apple Mac memiliki "Monitor Aktivitas" yang dapat dibuka pengguna untuk melihat apa yang sedang berjalan. Malware berhenti beroperasi saat alat ini diaktifkan untuk menghindari deteksi.
Dalam sebuah laporan yang menjelaskan ancaman tersebut, Jamf memperingatkan:
“Adware secara tradisional merupakan jenis malware macOS yang paling tersebar luas, tetapi pembajakan kripto, skema penambangan kripto yang diam-diam dan berskala besar, menjadi semakin lazim,”
XMRig menggunakan protokol komunikasi Invisible Internet Project (i2P) untuk berkomunikasi. Dengan ini, ia juga dapat mengirim cryptocurrency yang ditambang ke penyerang dompet.
Selain itu, malware juga mencoba mengelabui pengguna Mac agar sepenuhnya menonaktifkan perlindungan Gatekeeper Apple untuk menjalankan aplikasi bajakan.
Selain itu, sistem operasi terbaru perusahaan, macOS Ventura, gagal mencegah eksekusi penambang kripto. “Pengguna mungkin tidak dapat mengandalkan perangkat lunak antimalware mereka mendeteksi infeksi — setidaknya untuk saat ini,” kata Apple Insider.
Hindari Knock-off
Peneliti dapat mengidentifikasi akun yang mendistribusikan program tiruan di situs berbagi peer-to-peer Pirate Bay. Hampir setiap aplikasi yang disalin dibagikan oleh pengguna tertentu berisi malware penambang kripto.
Jamf juga menemukan itu keamanan vendor di VirusTotal, situs web pendeteksi malware, tidak menganggap malware tersebut berbahaya.
Outlet pelaporan menyarankan pengguna untuk menghindari mengunduh perangkat lunak Apple bajakan, yang juga merupakan kabar baik bagi perusahaan terbesar di dunia.
Penolakan tanggung jawab
BeInCrypto telah menghubungi perusahaan atau individu yang terlibat dalam cerita tersebut untuk mendapatkan pernyataan resmi tentang perkembangan terakhir, tetapi belum ada tanggapan.
Sumber: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/