Home-theater-designers
OSAMiner a fost unul dintre cele mai furtunoase programe malware care a afectat dispozitivele macOS timp de aproape cinci ani. A folosit un truc destul de ingenios pentru a evita detectarea și a continuat să pradă resursele hardware ale Mac-urilor de pe tot globul.
În timp ce mulți oameni cred că dispozitivele macOS sunt impenetrabile, această breșă masivă i-a uimit pe cercetătorii de programe malware timp de aproape cinci ani. Dar ce este OSAMiner? Și cum a scăpat de detectare atât de mult timp?
REALIZAREA VIDEOCLIPULUI ZILEI Derulați PENTRU A CONTINUA CU CONȚINUT
Ce este OSAMiner Malware?
OSAMiner este un miner de criptomonede care a reușit să infecteze dispozitivele macOS timp de aproape cinci ani. A devenit incredibil de popular în cercurile de cercetare a malware-ului datorită capacității sale de a rezista analizei complete timp de aproape jumătate de deceniu.
cum să deconectați controlerul ps4 de la ps4
Deși a ieșit oficial la lumină în 2021 într-un raport al unei firme de securitate, SentinelOne, OSAMiner a infectat dispozitivele macOS din 2015. În 2018, site-urile de securitate chineze au raportat pentru prima dată un troian care a vizat dispozitivele macOS spre mine. Monero, o criptomonedă privată populară .
Ceea ce face OSAMiner atât de special în comparație cu alți criptomineri este că a trecut practic nedetectat, deoarece cercetătorii de malware nu au putut să-și recupereze întregul cod (ceea ce a împiedicat analiza).
Cum a infectat programul malware OSAMiner Mac-urile?
OSAMiner s-a răspândit în principal prin jocuri și software piratat și a vizat în primul rând comunitățile din regiunile Asia-Pacific și China. Mulți oameni descarcă software piratat și conținut necenzurat prin intermediul site-uri subterane de torrente , facilitând răspândirea OSAMiner.
S-a răspândit cel mai frecvent prin software-ul piratat popular, cum ar fi Microsoft Office pentru Mac, și jocuri precum League of Legends. Instalatorii descărcau și executau un AppleScript în fundal pe măsură ce oamenii instalau software-ul piratat.
Acest lucru ar declanșa un AppleScript numai pentru rulare (mai multe despre cel de mai jos), care ar iniția o altă descărcare, provocând o altă descărcare AppleScript numai pentru rulare. Acest lucru ar determina descărcarea și instalarea unui ultim AppleScript pe dispozitivul macOS, făcând urmărirea incredibil de dificilă.
Cum a reușit OSAMiner să rămână nedetectat
Pentru a înțelege mai bine modul în care OSAMiner ar putea evita detectarea atât de mult timp, este important să vorbim mai întâi despre AppleScript-uri numai pentru rulare (care este baza pe care este construit OSAMiner). Pur și simplu, AppleScript-urile sunt instrumente puternice care permit automatizarea și oferă un control mai mare asupra software-ului pe macOS.
Ei folosesc limbajul AppleScript, care este conceput pentru a fi ușor de înțeles și ușor de citit. Un AppleScript doar rulat este o versiune compilată a unui AppleScript care este menit să fie executat, dar nu citit sau modificat.
Când un AppleScript este salvat ca un script de rulare, acesta este compilat într-o formă care poate fi înțeleasă de computer, dar care este dificil de citit de oameni (format bytecode). Acest lucru nu numai că îi împiedică pe alții să vadă sau să modifice codul sursă al scriptului, dar ajută și la protejarea oricăror informații sensibile care ar putea fi conținute în script.
cum să puneți două fotografii una lângă alta pe Android
Expresia „numai rulare” oferă un sens mai clar: aceste scripturi nu sunt menite să fie editate în primul rând. Și pentru că oamenii nu pot citi codul, OSAMiner nu a fost detectat de cercetătorii de securitate.
Cine a descoperit infecția OSAMiner?
Firma de cercetare de securitate care a descoperit OSAMiner, SentilOne, publicat un lanț complet de atac și o listă detaliată de Indicatori de compromis (IoC) care descriu modul în care OSAMiner a reușit să infecteze Mac-urile.
Un lucru important de remarcat aici este că OSAMiner a continuat să evolueze, pe măsură ce atacatorii din spatele malware-ului au continuat să câștige mai multă încredere. Două firme chineze de securitate au raportat despre OSAMiner în august și septembrie 2018, deși rapoartele lor nici măcar nu s-au apropiat de ceea ce era capabil OSAMiner.
Ei au raportat că „osascript” a fost detectat, dar rapoartele nici măcar nu au făcut un val în cercurile de cercetare în domeniul securității. Motivul principal pentru aceasta a fost acela că nu au putut prelua întregul cod malware.
Mai prezintă OSAMiner un risc de securitate?
Criptojacking este o preocupare serioasă și poate ataca orice dispozitiv. AppleScript-urile imbricate numai pentru rulare sunt considerate pe scară largă a fi un vector de atac serios și, în timp ce Apple a luat măsuri pentru a îmbunătăți securitatea dispozitivelor sale, programele malware precum OSAMiner reprezintă încă un risc.
Chiar dacă Mac-urile vin cu diverse funcții de securitate , este totuși esențial pentru utilizatori să instaleze un antivirus. În mod ideal, cea mai bună modalitate de a preveni infecțiile cu malware este să evitați descărcarea de software sau jocuri piratate pe dispozitiv. Cumpărați întotdeauna din surse originale pentru a reduce riscul de infecție.
ce să faci cu routere vechi
Rulați în mod regulat scanări pentru a vă proteja Mac-ul
Dacă navigați pe internet fără nicio protecție, trebuie să vă scanați regulat sistemul pentru malware. Infecțiile malware precum OSAMiner sunt exemple clare despre cât de sofisticați devin hackerii și cât de multe daune pot provoca în timp.
Există multe modalități de a vă proteja Mac-ul împotriva programelor malware și este important să instalați în mod regulat noi actualizări de securitate pe măsură ce Apple le lansează.