Home-theater-designers
OSAMiner bol jedným z najzáludnejších malvérov, ktoré ovplyvňovali zariadenia macOS takmer päť rokov. Použil pomerne dômyselný trik, aby nebol odhalený a pokračoval v korisťovaní hardvérových zdrojov počítačov Mac po celom svete.
Zatiaľ čo si veľa ľudí myslí, že zariadenia so systémom macOS sú nepreniknuteľné, toto masívne narušenie bránilo výskumníkom malvéru takmer päť rokov. Ale čo je OSAMiner? A ako sa tak dlho vyhýbal detekcii?
VYUŽITIE VIDEA DŇA POKRAČUJTE V OBSAHU POKRAČOVANÍM
Čo je OSAMiner Malware?
OSAMiner je ťažiar kryptomien, ktorému sa takmer päť rokov darilo infikovať zariadenia macOS. V kruhoch skúmajúcich malvér sa stal neuveriteľne populárnym vďaka svojej schopnosti odolávať úplnej analýze takmer pol desaťročia.
Hoci to oficiálne vyšlo najavo v roku 2021 v správe bezpečnostnej firmy SentinelOne, OSAMiner infikoval zariadenia macOS od roku 2015. V roku 2018 čínske bezpečnostné stránky prvýkrát nahlásili trójsky kôň, ktorý sa zameriaval na zariadenia macOS na ťažbu. Monero, populárna súkromná kryptomena .
To, čo robí OSAMiner takým výnimočným v porovnaní s inými krypto baníkmi, je to, že zostal prakticky nezistený, pretože výskumníci škodlivého softvéru nedokázali získať celý jeho kód (čo bránilo analýze).
Ako OSAMiner malware infikoval počítače Mac?
OSAMiner sa šíril predovšetkým prostredníctvom pirátskych hier a softvéru a primárne sa zameriaval na komunity v ázijsko-pacifických a čínskych regiónoch. Mnoho ľudí si sťahuje pirátsky softvér a necenzurovaný obsah podzemné torrent stránky , čím sa OSAMiner ľahšie šíri.
ako zvýšiť vyhradený video RAM
Najčastejšie sa šíril prostredníctvom obľúbeného pirátskeho softvéru, ako je Microsoft Office pre Mac, a hier ako League of Legends. Inštalátori si stiahli a spustili AppleScript na pozadí, keď si ľudia nainštalovali pirátsky softvér.
ako zabrániť prehliadaču Google Chrome používať toľko pamäte
To by spustilo iba spustenie skriptu AppleScript (viac o tom nižšie), čo by iniciovalo ďalšie sťahovanie, čo by spôsobilo ďalšie sťahovanie skriptu AppleScript iba na spustenie. To by spôsobilo stiahnutie a inštaláciu jedného posledného skriptu AppleScript do zariadenia macOS, čo by neuveriteľne sťažilo sledovanie.
Ako OSAMiner dokázal zostať nezistený
Aby ste lepšie pochopili, ako sa OSAMiner mohol tak dlho vyhýbať detekcii, je dôležité najprv hovoriť o skriptoch typu run-only AppleScript (na ktorých je OSAMiner postavený). Jednoducho povedané, AppleScripts sú výkonné nástroje, ktoré umožňujú automatizáciu a poskytujú väčšiu kontrolu nad softvérom v systéme macOS.
Používajú jazyk AppleScript, ktorý je navrhnutý tak, aby bol zrozumiteľný a ľahko čitateľný. Spúšťací skript AppleScript je skompilovaná verzia skriptu AppleScript, ktorý je určený na spustenie, ale nie na čítanie ani úpravu.
Keď je AppleScript uložený ako spustený skript, je skompilovaný do formy, ktorej počítač rozumie, no pre ľudí je ťažko čitateľný (formát bajtového kódu). Toto nielenže bráni ostatným vidieť alebo upravovať zdrojový kód skriptu, ale tiež pomáha chrániť všetky citlivé informácie, ktoré môžu byť obsiahnuté v skripte.
Výraz „len spustenie“ poskytuje jasnejší význam: tieto skripty nie sú v prvom rade určené na úpravu. A keďže ľudia nedokážu prečítať kód, bezpečnostný výskumníci OSAMiner nezistili.
Kto objavil infekciu OSAMiner?
Bezpečnostná výskumná firma, ktorá objavila OSAMiner, SentilOne, publikované celý reťazec útokov a podrobný zoznam indikátorov kompromisu (IoC), ktorý popisuje, ako OSAMiner dokázal infikovať počítače Mac.
Tu je dôležité poznamenať, že OSAMiner sa naďalej vyvíjal, pretože útočníci za malvérom naďalej získavali väčšiu dôveru. Dve čínske bezpečnostné firmy informovali o OSAMiner už v auguste a septembri 2018, hoci ich správy sa ani nepribližovali tomu, čoho bol OSAMiner schopný.
Informovali o zistení „osascriptu“, ale tieto správy ani nezaznamenali vlnu v kruhoch bezpečnostného výskumu. Hlavným dôvodom bolo, že nemohli získať celý malvérový kód.
Predstavuje OSAMiner stále bezpečnostné riziko?
Cryptojacking je vážnym problémom a môže napadnúť akékoľvek zariadenie. Vnorené skripty AppleScript typu run-only sú všeobecne považované za závažný vektor útoku a hoci spoločnosť Apple podnikla kroky na zlepšenie zabezpečenia svojich zariadení, malvér ako OSAMiner stále predstavuje riziko.
panel úloh systému Windows 10 nezobrazuje programy
Aj keď Počítače Mac sa dodávajú s rôznymi bezpečnostnými funkciami , je stále nevyhnutné, aby si používatelia nainštalovali antivírus. V ideálnom prípade je najlepším spôsobom, ako zabrániť infekcii škodlivým softvérom, vyhnúť sa sťahovaniu pirátskeho softvéru alebo hier do vášho zariadenia. Vždy nakupujte z originálnych zdrojov, aby ste znížili riziko infekcie.
Pravidelne spúšťajte kontroly, aby ste ochránili svoj Mac
Ak prehliadate internet bez akejkoľvek ochrany, musíte pravidelne kontrolovať, či váš systém neobsahuje malvér. Infekcie škodlivého softvéru, ako je OSAMiner, sú jasnými príkladmi toho, ako sofistikovaní hackeri dostávajú a aké škody môžu časom spôsobiť.
Existuje mnoho spôsobov, ako chrániť váš Mac pred škodlivým softvérom, a je dôležité, aby ste pravidelne inštalovali nové bezpečnostné aktualizácie, keď ich spoločnosť Apple vydáva.