Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Обнаруженная недавно вредоносная программа, атакующая macOS, представляет собой комбинацию из двух программ с открытым исходным кодом. Угроза детектируется как «DarthMiner», о ней сообщили исследователи Malwarebytes.

DarthMiner распространяется через приложение Adobe Zii, которое якобы помогает бесплатно пользоваться программами Adobe. На деле же Adobe Zii и близко не реализует заявленный функционал.

Фейковое приложение запускает шелл-скрипт, который загружает и выполняет другой скрипт, написанный на Python. После этого загружается приложение под названием sample.app, которое представляет собой одну из версий Adobe Zii. Так вредонос пытается скрыть злонамеренную активность.

Обфусцированный скрипт на Python первым делом ищет довольно популярный брандмауэр Little Snitch. Если он находит его, вредоносная программа сразу завершает свой процесс.

Далее в ход вступает бэкдор EmPyre, который позволяет выполнять произвольные команды на зараженном Mac-компьютере. Уже следующим этапом устанавливаются дополнительные компоненты вредоноса. Для автоматического запуска программы создается специальный launch agent.

По словам исследователей, одним из основных вредоносных компонентов выступает криптомайнер XMRig, который позволяет добывать цифровую валюту за счет ресурсов процессора пользователя. Таким образом, атакующий получает возможность как майнить, так и выполнять произвольные команды в зараженной системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Спрятанные в пиратских видеоиграх вредоносы атаковали почти 1 млн юзеров

Эксперты антивирусной компании «Лаборатория Касперского» собрали статистику за 12 месяцев, согласно которой пользователи 930 тыс. раз пытались скачать вредоносные программы под видом популярных нелицензионных игр.

Согласно отчету (PDF), самой привлекательной игрой для скачивания оказалась Minecraft — фейковую копию этой игры пытались скачать более 310 тысяч пользователей.

За Minecraft шли вредоносные программы, маскирующиеся под GTA 5 и Sims 4, — 112 тысяч и почти 105 тысяч соответственно.

Помимо этого, отлично работала схема распространения еще не вышедших новинок игровой индустрии, которые все ждут. Как минимум десятью ожидаемыми релизами прикрывались киберпреступники.

80% вредоносных программ пряталось под масками фейковых FIFA 20, Elder Scrolls 6 и Borderlands 3.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru