Обнаружен скрытый майнер криптовалюты, более пяти лет атаковавший macOS

14 января 2021 ForkLog | Новости
Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne.

#DarkReading: «Ordinary AppleScript is increasingly used by malware targeting the #macOS, and run-only compiled #AppleScript is becoming more popular» SentinelOne’s @philofishal stated in its analysis, published today.» To read more:https://t.co/AluAz6dAnP#infosec

— SentinelOne (@SentinelOne) January 12, 2021


Вредоносное ПО появилось в сети не позднее 2015 года. Оно распространялось через пиратские игры и прочие программы, включая League of Legends и Microsoft Office for Mac.

По словам исследователей, OSAMiner главным образом ориентирован на Китай и Азиатско-Тихоокеанский регион.

«В августе и сентябре 2018 года две китайские фирмы обнаружили и проанализировали старые версии OSAMiner. Но их доклады не давали полного представления о возможностях OSAMiner», – заявил сотрудник SentinelOne Фил Стоукс.

Также эксперты из КНР не смогли получить полный код OSAMiner для изучения, так как программа извлекает его на разных этапах с помощью вложенных друг в друга файлов AppleScript, предназначенных только для выполнения.

«Финальный run-only сценарий загружался уже в скомпилированном виде. Этот код нечитаем для человека, что затрудняет анализ его безопасности», – добавили в SentinelOne.

Исследователи полагают, что их публикация полной цепочки атаки, а также индикаторов взлома для старых и новых версий OSAMiner, поможет защитить пользователей macOS от хакеров.

Напомним, в октябре 2020 года был найден скрытый майнер Monero, который умел воровать пароли и останавливать выполнение конкурирующих вредоносных программ.
Источник: http://forklog.com/

Как вывести деньги с ИИС
Открытый журнал | Статьи
Шесть успешных женщин-трейдеров и инвесторов
Открытый журнал | Финансист
«Тамбовская энергосбытовая компания»
Открытый журнал | Компании
Машины, немцы и вайфай: как устроен бизнес Infineon Technologies
Тинькофф Банк | Компании
USDJPY выросла на 450 пунктов за два месяца (анализ волн Эллиотта)
EWM Interactive | Валюта | USD|JPY
Когда лучше всего входить на крипторынок?
РБК | Криптовалюта
Злоумышленник ограбил криптопроект PAID на $170 млн, но не успел вовремя обменять токены
BitCryptoNews | Новости
Как выбрать каппера?
Статьи
Вы спрашивали про рынок - мы ответили
PRAVDA Invest | Периодика
Нефть позволила индексу МосБиржи завершить неделю на мажорной ноте
Открытие | Обзор рынка
MicroStrategy купила еще 205 BTC по цене ниже $50 000
ForkLog | Криптовалюта | Bitcoin (BTC|USD)
РЕПО в США
Периодика
Марк Кьюбан увидел большой потенциал в NFT
РБК | Новости

Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=540516 обязательна Условия использования материалов