Аналитики IT-безопасности предупредили о распространении скрытых майнеров криптовалют в пиратских версиях Final Cut Pro
В пиратских версиях приложения Final Cut Pro для macOS стали прятать программу для майнинга XMRig. Об этом аналитики IT-фирмы Jamf Threat Labs сообщили на официальном сайте. Сообщается, что зараженную версию видеоредактора начал распространять на форуме The Pirate Bay некий пользователь под ником wtfisthat34698409672.
Исследователи выяснили, что этот же злоумышленник еще с 2019 года загружал на торрент-форумы вредоносный софт под видом пиратских версий Adobe Photoshop и Logic Pro X. Чтобы замести следы, подключения майнеров проводятся через сеть i2p, а контроль осуществляется при помощи ботнета. Также вредоносное программное обеспечение (ПО) с каждой новой версией получает новые методы маскировки. Например, в последних версиях ПО маскируется под системные процессы в Spotlight.
Кроме того, в наиболее свежей версии вируса встроен скрипт, который постоянно проверяет, включен ли диспетчер задач. Если диспетчер запущен, программа завершает все свои процессы, чтобы избежать обнаружения. Как много macOS-устройств успели заразиться вредоносным майнером, неизвестно. Представитель Apple сообщил в комментарии СМИ, что в компании знают о проблеме и уже работают над обновлениями для антивируса XProtect для блокировки.
- Майнер XMRig все больше пользуется популярностью среди злоумышленников. В середине февраля исследовательская IT-фирма Morphisec выяснила, что злоумышленники стали устанавливать скрытые криптомайнеры XMRig на сервера Microsoft Exchange с помощью лазеек в командной строке PowerShell.
- В ноябре 2022 года Агентство по кибербезопасности и защите инфраструктуры США сообщило, что хакеры установили на уязвимых серверах VMware Horizon неназванного федерального агентства майнеры XMRig. Впрочем, как много XMR хакеры успели добыть, неясно.
- В июне 2021 года специалисты компании Avast выяснили, что злоумышленники смогли заработать $2 млн в XMR за два с половиной года работы вируса под названием Crackonosh, который активно использовал XMRig.
- Вирус успел заразить свыше 222 000 устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу.