Вторник, 19 января, 21:54
дома безопасность Вредоносное ПО для MacOS избежало сканирования с помощью скриптов AppleScripts, предназначенных только для запуска

Вредоносное ПО для MacOS избежало сканирования с помощью скриптов AppleScripts, предназначенных только для запуска

По данным охранной компании SentinelOne, пользователи macOS уже более пяти лет является целью коварной кампании вредоносных программ. В этой кампании использовался хитрый трюк (запускаемые только сценарии AppleScripts), чтобы избежать обнаружения и нацелен на добыча криптовалюта из macOS системы жертв.

MacOS только для запуска AppleScripts
Вредоносное ПО для MacOS избежало сканирования с помощью скриптов AppleScripts, предназначенных только для запуска

Исследователи заявили, что вредоносных программ используется в кампании называется OSAMiner и распространяется как минимум с 2015 года, через пиратские (взломанные) игры и ПО, например League of Legends и Microsoft Office для Mac.

OSAMiner был активен в течение долгого времени и в последние месяцы развился.", - сказал ZDNet представитель SentinelOne.

Из данные что у нас есть, похоже, нацелен в основном на его Китай и Азиатско-Тихоокеанский регион", - добавил собеседник агентства.

AppleScripts только для запуска, чтобы избежать сканирования

Как упоминалось выше, криптомайнер распространяется как минимум с 2015 года. Однако, по данным SentinelOne, два китайских компании безопасность идентифицировали и проанализировали более ранние версии OSAMiner августейший и сентябрь 2018 года соответственно.

Их отчеты, однако, были неполными, поскольку они выделяли лишь несколько функций OSAMiner. Частично это было связано с тем, что исследователи не смогли в то время получить весь код вредоносной программы.

После установки пиратского программного обеспечения установщики с ловушками скачивают и запускают одно только для запуска AppleScript, который загружает и выполняет второй AppleScript, предназначенный только для выполнения, а затем третий.

Вредоносное ПО для MacOS избежало сканирования с помощью скриптов AppleScripts, предназначенных только для запуска

Поскольку AppleScript "только для выполнения" находится в состоянии где ο исходный код не может быть прочитан человеком, анализ криптомайнера еще сложнее.

Исследователь SentinelOne опубликовал подробности атаки, а также индикаторы IOC старых и новых кампаний OSAMiner. Исследовательская группа надеется, что, раскрывая тайну этой кампании и публикуя IOC, другие поставщики программного обеспечения безопасность macOS сможет обнаруживать и защищать атаки OSAMiner пользователи MacOS.

AppleScripts только для запуска потрясающие редко в мире вредоносных программ для macOS, но и продолжительность (5 лет), и отсутствие внимания к кампании OSAMiner показывают, насколько сценарии AppleScripts только для запуска надежны, чтобы избежать обнаружения и анализа", - заключил исследователь.

В этом случае мы не видели, чтобы злоумышленник использовал какие-либо более мощные возможности AppleScript, которые мы обсуждали в другом месте. Однако это один угроза который остается сильным, поскольку с ним не справляются многие средства защиты».

Источник: ZDNet

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Slack: как отключить автоматическое преобразование в Emoji

Emoji теперь повсюду. Во многих приложениях - например, в Slack - нельзя набрать простой смайлик на основе ...

Malware FreakOut: заражает "хосты Linux", на которых запущено уязвимое программное обеспечение.

В настоящее время активная вредоносная кампания направлена ​​на критически важные устройства Linux, на которых установлено программное обеспечение. Его цель - заразить ...
00: 02: 10

Facebook Messenger против WhatsApp: что хуже для конфиденциальности?

В последние дни WhatsApp был в центре обсуждения из-за проблем, возникших в отношении конфиденциальности ...

Apple подала в суд! Они хотят удалить Telegram из App Store

Хотя Telegram в последнее время стал очень популярным в мире, он также получает много отрицательных отзывов. Бывший посол ...

VLC для macOS был обновлен с полной поддержкой компьютеров Mac M1

VLC - один из самых популярных медиаплееров, и версия для macOS в настоящее время получает крупное обновление с полным ...

Карты Google добавляют точную информацию к 4 дорожным картам города

В августе прошлого года приложение Google Maps получило обновление, которое добавило цвета физическим картам, чтобы ...

Умные часы могут обнаруживать симптомы COVID-19

Согласно некоторым недавним исследованиям, смарт-часы и фитнес-носители могут сыграть важную роль в раннем обнаружении COVID-19. Исследователи из ...

Заболеваемость сексторцией значительно увеличилась в период пандемии.

С началом пандемии COVID-19 страны по всему миру ввели режим изоляции, чтобы ...

SpaceX запускает первый спутник Starlink к 1 году

SpaceX запустит 60 спутников из Космического центра Кеннеди во Флориде в среду. Это будет первый запуск ...
00: 02: 07

Virgin Orbit: отправляет девять спутников в космос

Калифорнийский стартап Virgin Orbit запустил свою первую ракету на орбиту вокруг Земли. Один...