Apple macOS Ditargetkan dalam Ancaman Malware Pembajakan Crypto Terbaru

Secara singkat

• XMRig, malware crypto-jacking, ditemukan di perangkat lunak bajakan.
• Malware ini sangat sulit dideteksi.
• macOS Ventura tidak akan mencegahnya berjalan.

Gelombang baru malware crypto-jacking menyebar ke seluruh ekosistem Apple, khususnya menargetkan sistem operasi Mac.

Penggemar Apple sering membual bahwa mereka kebal dari virus dan malware, tetapi mereka tidak bisa jauh dari kebenaran.

Menurut laporan 23 Februari oleh Apple Insider, amengelak baru Strain malware crypto-jacking ditemukan di macOS. Perangkat lunak berbahaya tampaknya menyebar melalui versi bajakan dari Final Cut Pro, sebuah paket pengeditan film.

Jamf Threat Labs, perusahaan keamanan siber untuk ekosistem Apple, pertamatelah menemukan malware. Itu menghabiskan beberapa bulan terakhir melacak varian malware yang baru-baru ini muncul kembali. Malware pembajak crypto serupa menyerang sistem operasi Apple pada tahun 2018.

Alat penambangan baris perintah XMRig ditemukan berjalan di latar belakang versi yang disalin dari suite pengeditan video Apple seharga $300. Selain itu, malware tersebut muncul dalam versi bajakan Adobe Photoshop dan Logic Pro, perangkat lunak pengambilan sampel musik Apple.

Malware Apple yang Meningkat
Setelah terinstal, malware diam-diam menambang cryptocurrency menggunakan Mac yang terinfeksi.

Itu juga dirancang untuk menghindari deteksi. Apple Mac memiliki "Monitor Aktivitas" yang dapat dibuka pengguna untuk melihat apa yang sedang berjalan. Malware berhenti beroperasi saat alat ini diaktifkan untuk menghindari deteksi.

Dalam sebuah laporan yang menjelaskan ancaman tersebut, Jamf memperingatkan: “Adware secara tradisional merupakan jenis malware macOS yang paling tersebar luas, tetapi pembajakan kripto, skema penambangan kripto yang diam-diam dan berskala besar, menjadi semakin lazim,”

XMRig menggunakan protokol komunikasi Invisible Internet Project (i2P) untuk berkomunikasi. Dengan ini, ia juga dapat mengirim cryptocurrency yang ditambang ke penyerangdompet .

Selain itu, malware juga mencoba mengelabui pengguna Mac agar sepenuhnya menonaktifkan perlindungan Gatekeeper Apple untuk menjalankan aplikasi bajakan.

Selain itu, sistem operasi terbaru perusahaan, macOS Ventura, gagal mencegah eksekusi penambang crypto. “Pengguna mungkin tidak dapat mengandalkan perangkat lunak antimalware merekamendeteksi infeksi — setidaknya untuk saat ini,” kata Apple Insider.

Hindari Knock-off
Peneliti dapat mengidentifikasi akun yang mendistribusikan program tiruan di situs berbagi peer-to-peer Pirate Bay. Hampir setiap aplikasi yang disalin dibagikan oleh pengguna tertentuterkandung malware penambang kripto.

Jamf juga menemukan itukeamanan vendor di VirusTotal, situs web pendeteksi malware, tidak menganggap malware tersebut berbahaya.

Outlet pelaporan menyarankan pengguna untuk menghindari mengunduh perangkat lunak Apple bajakan, yang juga merupakan kabar baik bagi perusahaan terbesar di dunia.

Penafian
BeInCrypto telah menghubungi perusahaan atau individu yang terlibat dalam cerita tersebut untuk mendapatkan pernyataan resmi tentang perkembangan terakhir, tetapi belum ada tanggapan.