کاربران اپل، هدف جدید بدافزار استخراج رمزارز!
زمان مطالعه: 2 دقیقه
موج جدیدی از بدافزار کریپتوجکینگ (CryptoJacking- استخراج ارز دیجیتال بدون اطلاع صاحب دستگاه) در حال گسترش در سراسر اکوسیستم اپل بوده و به ویژه، سیستم عامل مک را هدف قرار است.
طرفداران اپل اغلب به این موضوع میبالند که از ویروسها و بدافزارها مصون هستند، اما به نظر میرسد که اینطور هم نیست. به گزارش Apple Insider، نوع جدیدی از بدافزار کریپتوجکینگ در macOS شناسایی شده است. گفته میشود که این نرم افزار مخرب که XMRig نام دارد، از طریق نسخههای غیرقانونی Final Cut Pro، یک برنامه ویرایش فیلم، در حال انتشار است.
طبق گزارشها، Jamf Threat Labs، یک شرکت امنیت سایبری برای اکوسیستم اپل، برای اولین بار این بدافزار را کشف کرده است. پیشتر و در سال ۲۰۱۸ نیز، بدافزار کریپتوجکینگ مشابه سیستم عامل اپل را تحت تأثیر قرار داده بود.
در موج جدید، بدافزار مخرب پس از نصب، با استفاده از مکهای آلوده، به صورت مخفیانه ارزهای دیجیتال را استخراج میکند. این بدافزار همچنین برای فرار از تشخیص طراحی شده است. مکهای اپل دارای گزینه “Activity Monitor” هستند که کاربران با باز کردن آن، میتوانند ببینند که چه چیزی در حال اجرا است. اما هنگامی که این ابزار فعال شود، بدافزار کریپتوجکینگ جدید فعالیت خود را متوقف میکند.
به گفته کارشناسان امنیتی، XMRig از پروتکل ارتباطی پروژه اینترنت مخفی (i2P) برای برقراری ارتباط استفاده میکند. با این کار، این بدافزار همچنین میتواند ارز دیجیتال استخراجشده را به کیف پول مهاجم ارسال نماید. علاوه بر این، این بدافزار همچنین تلاش میکند تا کاربران مک را فریب دهد تا محافظ امنیتی Gatekeeper اپل را به طور کامل غیرفعال کنند.
برای جلوگیری از به دام افتادن در چنین حملاتی، کارشناسان امنیتی به کاربران توصیه میکنند که از دانلود و نصب نرم افزارهای غیرقانونی اپل خودداری نمایند.
شروع
بی این کریپتو