Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne.
#DarkReading: “Ordinary AppleScript is increasingly used by malware targeting the #macOS, and run-only compiled #AppleScript is becoming more popular” SentinelOne’s @philofishal stated in its analysis, published today.” To read more:https://t.co/AluAz6dAnP#infosec
— SentinelOne (@SentinelOne) January 12, 2021
Вредоносное ПО появилось в сети не позднее 2015 года. Оно распространялось через пиратские игры и прочие программы, включая League of Legends и Microsoft Office for Mac.
По словам исследователей, OSAMiner главным образом ориентирован на Китай и Азиатско-Тихоокеанский регион.
“В августе и сентябре 2018 года две китайские фирмы обнаружили и проанализировали старые версии OSAMiner. Но их доклады не давали полного представления о возможностях OSAMiner”, – заявил сотрудник SentinelOne Фил Стоукс.
Также эксперты из КНР не смогли получить полный код OSAMiner для изучения, так как программа извлекает его на разных этапах с помощью вложенных друг в друга файлов AppleScript, предназначенных только для выполнения.
“Финальный run-only сценарий загружался уже в скомпилированном виде. Этот код нечитаем для человека, что затрудняет анализ его безопасности”, – добавили в SentinelOne.
Исследователи полагают, что их публикация полной цепочки атаки, а также индикаторов взлома для старых и новых версий OSAMiner, поможет защитить пользователей macOS от хакеров.
Напомним, в октябре 2020 года был найден скрытый майнер Monero, который умел воровать пароли и останавливать выполнение конкурирующих вредоносных программ.
Подписывайтесь на новости ForkLog в Twitter.
ForkLog
Автор: Lena Dzhess
