Local,Rio de Janeiro, BR
+ 55 21 99631-6175
contato@onzzi.com.br

Hackers usam software pirateado para espalhar novos malwares cryptomining para Mac

Conhecimento é poder

Hackers usam software pirateado para espalhar novos malwares cryptomining para Mac

Existe uma nova variante de malware cryptomining que está especificamente direcionada aos dispositivos Mac da Apple e aqueles usuários que preferem baixar software pirateado de plataformas de torrent. Apelidado pelos pesquisadores de Bird Miner; Esse malware de mineração de criptomoeda é, na verdade, uma variedade de códigos maliciosos com um toque muito interessante.

Inicialmente, o malware foi descoberto como o OSX.BirdMiner em um setup pirateado do software Ableton Live 10, que é basicamente um software comumente usado para criar música. Mais tarde, os pesquisadores detectaram em outros arquivos e os usuários do Reddit relataram que nos últimos quatro meses, ou talvez mais do que isso, eles observaram o tipo similar de malware para Mac distribuído pelo site do VST Crack.

De acordo com os detalhes compartilhados pelo Malwarebytes na quinta-feira, a primeira coisa que o Bird Miner faz para se manter escondido da detecção do usuário é verificar o Activity Monitor . Se essa ferramenta do sistema não estiver em execução e o uso da CPU for inferior a 85%, esse malware do Mac executará a caixa virtual do Qemu OS de software livre que carrega e executa uma ampla variedade de arquivos de imagem do sistema operacional, incluindo .img, .iso ou .dmg . Na verdade, o Qemu carrega as versões customizadas do Tiny Core Linux como duas imagens .dmg antes do lançamento da ferramenta Xmrig cryptomining .

Usuários de software pirateados devem ficar atentos;  Novo Mac cryptominer 'Bird Miner' se espalha via torrents

Os arquivos contêm nomes aleatórios e executam funções diversas que incluem o lançamento de daemons. Um dos daemons lança um script de shell apelidado de Crax. É lançado para garantir que o malware não seja detectado por especialistas em segurança.

No entanto, o próprio aspecto que torna o funcionamento do Bird Miner interessante, isto é, rodando dentro do Qemu, é o que o torna operacionalmente ineficiente. Se o malware para Mac não fosse emulado e fosse executado de forma nativa, seria muito mais benéfico para seus desenvolvedores no que se refere a lucros e retornos.

Hoje em dia, o crypjacking tornou-se bastante comum e muito facilmente os atacantes podem infectar PCs com malware para drenar a CPU de seus recursos . Geralmente, os criminosos cibernéticos atacam as versões falsas do software original em sites de pirataria para carregar adware e cryptominers e ganhar algum dinheiro rápido. Portanto, os usuários são aconselhados a baixar somente software de fontes legítimas.

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Comente