Home-theater-designers
Az OSAMiner majdnem öt éven keresztül volt az egyik legravaszabb rosszindulatú program, amely a macOS-eszközöket érintette. Meglehetősen zseniális trükköt alkalmazott, hogy elkerülje az észlelést, és továbbra is a Mac-ek hardver erőforrásait zsákmányolta szerte a világon.
Míg sokan azt gondolják, hogy a macOS-eszközök áthatolhatatlanok, ez a hatalmas incidens majdnem öt éven át megzavarta a rosszindulatú programok kutatóit. De mi is az az OSAMiner? És hogyan kerülte el ilyen sokáig az észlelést?
hogyan találok egy titkos csoportot a facebookonMAKEUSEOF A NAP VIDEÓJA GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ
Mi az OSAMiner rosszindulatú program?
Az OSAMiner egy kriptovaluta bányász, amely közel öt éven keresztül képes megfertőzni a macOS-eszközöket. Hihetetlenül népszerűvé vált a malware-kutató körökben, mivel majdnem fél évtizeden át ellenállt a teljes elemzésnek.
Míg hivatalosan 2021-ben derült ki egy biztonsági cég, a SentinelOne jelentéséből, az OSAMiner 2015 óta fertőzte meg a macOS-eszközöket. 2018-ban jelentettek kínai biztonsági webhelyek először egy trójai programot, amely a macOS-eszközöket célozta meg az enyémben. Monero, egy népszerű privát kriptovaluta .
Ami az OSAMinert olyan különlegessé teszi a többi kriptobányászhoz képest, hogy gyakorlatilag észrevétlen maradt, mivel a rosszindulatú programok kutatói nem tudták visszakeresni a teljes kódját (ami megakadályozta az elemzést).
Hogyan fertőzte meg az OSAMiner malware Mac számítógépeket?
Az OSAMiner elsősorban kalózjátékokon és szoftvereken keresztül terjedt el, és elsősorban az ázsiai-csendes-óceáni és a kínai régiók közösségeit célozta meg. Sokan kalózszoftvereket és cenzúrázatlan tartalmakat töltenek le ezen keresztül földalatti torrentoldalak , ami megkönnyíti az OSAMiner terjedését.
Leggyakrabban olyan népszerű kalózszoftvereken keresztül terjedt el, mint a Microsoft Office for Mac, és olyan játékokon keresztül, mint a League of Legends. A telepítők letöltöttek és futtattak egy AppleScriptet a háttérben, miközben az emberek telepítik a kalózszoftvert.
Ez egy csak futtatható AppleScript-et indítana el (erről bővebben lentebb), amely újabb letöltést indítana el, ami újabb, csak futtatásra alkalmas AppleScript-letöltést okozna. Ez egy utolsó AppleScript letöltését és telepítését okozná a macOS-eszközön, ami hihetetlenül megnehezíti a követést.
Hogyan sikerült az OSAMinernek észrevétlenül maradnia?
Ahhoz, hogy jobban megértsük, hogyan tudta az OSAMiner ilyen sokáig elkerülni az észlelést, fontos, hogy először beszéljünk a csak futtatható AppleScriptekről (az OSAMiner erre épül). Egyszerűen fogalmazva, az AppleScriptek olyan hatékony eszközök, amelyek lehetővé teszik az automatizálást, és nagyobb ellenőrzést biztosítanak a szoftverek felett a macOS rendszeren.
Az AppleScript nyelvet használják, amely érthető és könnyen olvasható. A csak futtatható AppleScript az AppleScript olyan lefordított változata, amelyet végre kell hajtani, de nem olvasni vagy módosítani.
Amikor egy AppleScriptet csak futtatható szkriptként mentenek el, akkor a számítógép számára érthető, de az emberek számára nehezen olvasható formába fordítják (bytecode formátum). Ez nemcsak azt akadályozza meg, hogy mások lássák vagy módosítsák a szkript forráskódját, hanem segít megvédeni a szkriptben esetlegesen található érzékeny információkat.
A 'csak futtatható' kifejezés egyértelműbb jelentést ad: ezeket a szkripteket nem szerkeszteni kell. És mivel az emberek nem tudják elolvasni a kódot, a biztonsági kutatók nem észlelték az OSAMinert.
Ki fedezte fel az OSAMiner fertőzést?
A biztonsági kutató cég, amely felfedezte az OSAMinert, SentilOne, megjelent a támadások teljes láncolata és a kompromisszumjelzők (IoC) részletes listája, amely felvázolja, hogy az OSAMiner hogyan tudta megfertőzni a Mac-eket.
Itt fontos megjegyezni, hogy az OSAMiner tovább fejlődött, ahogy a rosszindulatú program mögött álló támadók egyre nagyobb bizalmat kaptak. Két kínai biztonsági cég számolt be az OSAMinerről 2018 augusztusában és szeptemberében, bár jelentéseik meg sem közelítették azt, amire az OSAMiner képes volt.
Beszámoltak az 'osascript' észleléséről, de a jelentések még csak nem is hullámoztak a biztonságkutató körökben. Ennek fő oka az volt, hogy nem tudták lekérni a teljes kártevőkódot.
Az OSAMiner továbbra is jelent biztonsági kockázatot?
Cryptojacking komoly aggodalomra ad okot, és bármilyen eszközt megtámadhat. A beágyazott, csak futtatható AppleScripteket széles körben komoly támadási vektornak tekintik, és bár az Apple lépéseket tett eszközei biztonságának javítására, a rosszindulatú programok, például az OSAMiner továbbra is kockázatot jelentenek.
a Windows 10 kék képernyő kritikus folyamata meghalt
Annak ellenére A Mac számítógépek különféle biztonsági funkciókkal rendelkeznek , továbbra is elengedhetetlen, hogy a felhasználók telepítsenek egy víruskeresőt. Ideális esetben a rosszindulatú programok fertőzésének megelőzésének legjobb módja az, ha elkerüli a kalózszoftverek vagy játékok letöltését az eszközre. Mindig eredeti forrásból vásároljon, hogy csökkentse a fertőzés kockázatát.
Rendszeresen futtasson szkenneléseket, hogy megvédje Mac-jét
Ha védelem nélkül böngészik az interneten, rendszeresen ellenőriznie kell a rendszert, hogy nem tartalmaz-e rosszindulatú programokat. Az olyan rosszindulatú programok fertőzései, mint az OSAMiner, világos példák arra, hogy a kifinomult hackerek milyen mértékben válnak meg, és mennyi kárt okozhatnak idővel.
Számos módja van a Mac számítógépének a rosszindulatú programok elleni védelmére, és fontos, hogy rendszeresen telepítse az új biztonsági frissítéseket, amint az Apple kiadja azokat.