มัลแวร์ที่ออกแบบมาเพื่อขุด cryptocurrencies กำลังกำหนดเป้าหมายไปที่ Mac โดยเฉพาะคอมพิวเตอร์ที่มีชิป M ที่ออกแบบโดย Apple เพื่อป้องกันตัวเองจากไวรัส ผู้เชี่ยวชาญแนะนำให้ติดตั้งอัพเดต Ventura โดยไม่ชักช้า
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Jamf Threat Labs ค้นพบมัลแวร์ที่ซ่อนอยู่ในโค้ดของFinal Cut Pro ละเมิดลิขสิทธิ์บางชุดโปรแกรมตัดต่อวิดีโอสำหรับ Mac
เวอร์ชันที่เสียหายเหล่านี้ถูกโพสต์ทางออนไลน์โดยผู้ร่วมให้ข้อมูลเมื่ออ่าวโจรสลัดแพลตฟอร์มดาวน์โหลดผิดกฎหมายอันโด่งดัง ผู้ใช้อินเทอร์เน็ตยังเสนอซอฟต์แวร์เรือธงเวอร์ชันละเมิดลิขสิทธิ์ เช่น Adobe Photoshop และ Logic Pro
“ทอร์เรนต์ถูกอัพโหลดโดยผู้ใช้โดยดาวน์โหลดทอร์เรนต์ซอฟต์แวร์ macOS ละเมิดลิขสิทธิ์มานานหลายปี”อธิบาย Jamf Threat Labs
XMRig มัลแวร์ที่ขุด cryptos โดยที่คุณไม่รู้
บัพติศมาXMRigมัลแวร์จึงมุ่งเป้าไปที่คอมพิวเตอร์ที่ออกแบบโดย Apple โดยเฉพาะ ได้รับการออกแบบมาเพื่อขุด cryptocurrencies โดยที่เจ้าของ MacBook หรือ iMac ไม่ทราบ เพื่อขุดสินทรัพย์ดิจิทัล XMRigควบคุมพลังของโปรเซสเซอร์และการ์ดจอของเครื่อง กระบวนการนี้เรียกว่า cryptojacking ซึ่งทำให้ประสิทธิภาพของคอมพิวเตอร์ช้าลงอย่างมาก ซอฟต์แวร์ประเภทนี้สามารถสร้างความเสียหายให้กับส่วนประกอบรวมถึงแบตเตอรี่ได้ ซึ่งความเป็นอิสระจะหายไปต่อหน้าต่อตา ในบางกรณี กระบวนการทำให้ส่วนประกอบต่างๆ เสื่อมสภาพก่อนเวลาอันควร ส่งผลให้คอมพิวเตอร์ใช้งานไม่ได้ แฮกเกอร์สร้างรายได้เป็นสกุลเงินดิจิทัลอย่างรวดเร็วเพื่อสร้างความเสียหายแก่เหยื่อ
เพื่อป้องกันไม่ให้ระบบความปลอดภัยของ Apple ตรวจพบภัยคุกคาม แฮกเกอร์จึงได้พัฒนากลเม็ดหลายประการ ตัวอย่างเช่น XMRig มีความสามารถซ่อนการแสดงตนจากการตรวจสอบกิจกรรมของระบบปฏิบัติการ หากผู้ใช้สงสัยบางสิ่งบางอย่างและดูกระบวนการที่ทำงานอยู่ในปัจจุบัน เขาหรือเธอจะไม่พบสิ่งผิดปกติใดๆ มัลแวร์จะหยุดกิจกรรมทั้งหมดทันทีที่เปิดจอภาพ
ในทำนองเดียวกัน มัลแวร์ก็สามารถจัดการได้เช่นกันเบิร์นเนอร์สปอตไลท์ซึ่งเป็นเครื่องมือค้นหาไฟล์ที่สร้างไว้ในคอมพิวเตอร์ Apple ซอฟต์แวร์ได้กำหนดชื่อของกระบวนการขุดบางอย่างว่าเป็นกระบวนการบริการที่ถูกต้องตามกฎหมายซึ่งเกี่ยวข้องกับคุณสมบัติ Spotlight ในกรณีนี้ ผู้ใช้จะไม่สามารถมองเห็นร่องรอยของกิจกรรมที่น่าสงสัยได้ แม้ว่าจะมีข้อสงสัยก็ตาม
อ่านเพิ่มเติม:แอป Google ปลอมขุด cryptocurrencies บนพีซีหลายพันเครื่อง
Mac ที่มีชิป Apple ซึ่งเป็นเป้าหมายหลัก
ตามที่นักวิจัยกล่าวว่าพลังของชิป Mซึ่งออกแบบโดย Apple Silicon โดยใช้สถาปัตยกรรม ARM ได้ทาสีเป้าหมายที่ด้านหลังของ Mac รุ่นใหม่ ไม่น่าแปลกใจเลยที่แฮกเกอร์ต้องการใช้ประโยชน์จากคอมพิวเตอร์ที่มีประสิทธิภาพสูงเพื่อขุด cryptocurrencies ในบริบทนี้ Jamf Threat Labs คาดว่าจำนวนไวรัสที่มุ่งเป้าไปที่ Mac จะเพิ่มขึ้นในอีกไม่กี่เดือนข้างหน้า:
“เนื่องจากการขุด crypto ต้องใช้พลังในการประมวลผลจำนวนมาก จึงมีแนวโน้มว่าความก้าวหน้าอย่างต่อเนื่องในโปรเซสเซอร์ Apple ARM จะทำให้ macOS น่าสนใจยิ่งขึ้นสำหรับการเข้ารหัสลับ”-
เพื่อป้องกันตนเองจากภัยคุกคาม XMRig ผู้ใช้ควรติดตั้งการอัปเดต macOS Venturaที่ใช้งานเมื่อฤดูใบไม้ร่วงปีที่แล้วบนคอมพิวเตอร์ของพวกเขา ตามที่ Jamf Threat Labs อธิบาย การอัปเดตจะเริ่มต้นขึ้นการปรับปรุงที่สำคัญในการรักษาความปลอดภัยด้านไอที- ตัวอย่างเช่น เวอร์ชันใหม่ของระบบปฏิบัติการจะตรวจสอบว่าซอฟต์แวร์ที่ติดตั้งทั้งหมดไม่ได้รับการแก้ไขโดยบุคคลที่สามในภายหลังในแต่ละครั้งที่มีการเปิดตัวโปรแกรม
เห็นได้ชัดว่าระบบปฏิบัติการจะสังเกตเห็นว่าแฮ็กเกอร์ได้แก้ไขไฟล์การติดตั้ง Final Cut Pro เพื่อแทรกเพย์โหลดที่เป็นอันตรายจากระยะไกล แม้ว่าจะเปิดใช้งานครั้งแรกก็ตาม จากการสอบสวนที่ดำเนินการโดย Jamf Threat Labs เขาไม่ได้ทำไม่สามารถติดตั้งเวอร์ชันละเมิดลิขสิทธิ์ได้บน MacBook ที่ติดตั้ง Ventura:
“ใน macOS Ventura Final Cut Pro เวอร์ชันแก้ไขไม่สามารถเปิดได้ และเราได้รับข้อความแสดงข้อผิดพลาด เนื่องจากมัลแวร์ทิ้งลายเซ็นดั้งเดิมไว้ครบถ้วน แต่มีการแก้ไขแอปพลิเคชัน ส่งผลให้ลายเซ็นเป็นโมฆะและละเมิดนโยบายความปลอดภัยของระบบ-
ความใจเย็นของผู้ใช้
ในการแถลงข่าวถ่ายทอดโดยเพื่อนร่วมงานของเราจาก9to5Mac,แอปเปิลรับรองว่ายังคงดำเนินต่อไปอัพเดต XProtect, เทคโนโลยีโปรแกรมป้องกันไวรัสรวมอยู่ใน macOS เพื่อบล็อกไวรัสเช่น XMRig บริษัทระบุว่ามัลแวร์ตระกูลนี้ไม่สามารถข้าม Gatekeeper ซึ่งเป็นฟังก์ชันที่จะตรวจสอบแอปพลิเคชันที่ดาวน์โหลดก่อนที่จะอนุญาตให้ทำงานบนเครื่อง
น่าเสียดายที่ยังคงเป็นไปได้ที่ผู้ใช้อินเทอร์เน็ตตัดสินใจอนุญาตการติดตั้งด้วยตนเอง ดังที่ Jamf Threat Labs อธิบายไว้“ผู้ใช้รู้ว่าพวกเขากำลังทำสิ่งผิดกฎหมาย และพวกเขาก็ไม่แปลกใจเลยที่ระบบรักษาความปลอดภัยในตัวของ Apple จะป้องกันไม่ให้พวกเขาใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์”- นี่คือสาเหตุที่ผู้ใช้อินเทอร์เน็ตจำนวนมากไม่ลังเลที่จะเลี่ยงผ่าน Gatekeeper...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ห้องทดลองภัยคุกคาม Jamf
