Apple, cryptojacking’i önlemek için macOS’ta yerleşik olarak bulunan XProtect koruma sistemi için güncellemeler sağladı. Üretici, görünüşe göre Apple’ın Final Cut Pro, Logic Pro ve Adobe Photoshop gibi popüler profesyonel uygulamalarının kırık sürümleri aracılığıyla sağlanan ilgili yeni kötü amaçlı yazılım keşiflerine tepki gösteriyor. MDM sağlayıcısı Jamf’in güvenlik ekibi, manipüle edilmiş yazılım kurulumunun da bir kripto madenciliği aracına gizlice sokulduğunu bildirdi.
Cryptominer saklanma konusunda giderek daha iyi hale geliyor
Kötü amaçlı yazılım artık üçüncü neslinde ve gittikçe daha iyi saklanıyor.Güvenlik araştırmacıları, merkezi olmayan ve şifreli ağ katmanı i2P’nin (“Görünmez İnternet Projesi”) iletişim için kullanıldığını açıklıyor: madencilik aracı daha sonra bir sunucudan yükleniyor.
Final Cut’ın crackli sürümünü kurarken kripto para madencisi Mac’e bu şekilde geliyor.
(Resim: Jamf)
Komut dosyasının bazı sürümleri, kullanıcının aniden beklenmedik şekilde yüksek işlemci yüküyle ilgili anormallikleri kontrol etmek için yerleşik etkinlik monitörünü açmasına dikkat etti. Kötü amaçlı yazılım, program açık olduğu sürece etkinliğini durdurur. En yeni nesil kötü amaçlı yazılımlarda, süreçlerini Spotlight arama sistemi olarak işlerken gizlerler. mdworker_localdiyor Jamf Thread Lab raporu.
macOS 13 Ventura’daki yeni güvenlik özellikleri, The Pirate Bay’den BitTorrent aracılığıyla indirilmek üzere sunulan Final Cut Pro ve Logic Pro’nun manipüle edilmiş sürümlerinin açılmasını engellese de, araştırmacının güvenliğine göre madencilik aracı yine de sızmayı başardı. Bununla birlikte, Photoshop’un manipüle edilmiş sürümü macOS 13.2’de normal şekilde başlayabilirdi ve kripto madencisi de kuruldu. Jamf, Apple’ın M çipine sahip daha yeni Mac’lerin işlemci güçleri nedeniyle cryptojacking için çekici hedefler olduğunu belirtiyor.
Apple, XProtect’i günceller
Apple’ın XProtect güncellemesi genellikle macOS tarafından otomatik olarak indirilir ve kurulur. Kullanıcılar, XProtectPlistConfigData’nın yeni sürüm 2166’da mevcut olup olmadığını “Kurulumlar” altındaki sistem bilgisine bakabilir. Apple, 9to5Mac’e yaptığı açıklamada, XProtect’in bu kötü amaçlı yazılımı engellediğini vurguladı: Kötü amaçlı yazılım ailesi, Gatekeeper korumasını da atlayamaz.
(lbe)
Haberin Sonu
Cryptominer saklanma konusunda giderek daha iyi hale geliyor
Kötü amaçlı yazılım artık üçüncü neslinde ve gittikçe daha iyi saklanıyor.Güvenlik araştırmacıları, merkezi olmayan ve şifreli ağ katmanı i2P’nin (“Görünmez İnternet Projesi”) iletişim için kullanıldığını açıklıyor: madencilik aracı daha sonra bir sunucudan yükleniyor.
Final Cut’ın crackli sürümünü kurarken kripto para madencisi Mac’e bu şekilde geliyor.
(Resim: Jamf)
Komut dosyasının bazı sürümleri, kullanıcının aniden beklenmedik şekilde yüksek işlemci yüküyle ilgili anormallikleri kontrol etmek için yerleşik etkinlik monitörünü açmasına dikkat etti. Kötü amaçlı yazılım, program açık olduğu sürece etkinliğini durdurur. En yeni nesil kötü amaçlı yazılımlarda, süreçlerini Spotlight arama sistemi olarak işlerken gizlerler. mdworker_localdiyor Jamf Thread Lab raporu.
macOS 13 Ventura’daki yeni güvenlik özellikleri, The Pirate Bay’den BitTorrent aracılığıyla indirilmek üzere sunulan Final Cut Pro ve Logic Pro’nun manipüle edilmiş sürümlerinin açılmasını engellese de, araştırmacının güvenliğine göre madencilik aracı yine de sızmayı başardı. Bununla birlikte, Photoshop’un manipüle edilmiş sürümü macOS 13.2’de normal şekilde başlayabilirdi ve kripto madencisi de kuruldu. Jamf, Apple’ın M çipine sahip daha yeni Mac’lerin işlemci güçleri nedeniyle cryptojacking için çekici hedefler olduğunu belirtiyor.
Apple, XProtect’i günceller
Apple’ın XProtect güncellemesi genellikle macOS tarafından otomatik olarak indirilir ve kurulur. Kullanıcılar, XProtectPlistConfigData’nın yeni sürüm 2166’da mevcut olup olmadığını “Kurulumlar” altındaki sistem bilgisine bakabilir. Apple, 9to5Mac’e yaptığı açıklamada, XProtect’in bu kötü amaçlı yazılımı engellediğini vurguladı: Kötü amaçlı yazılım ailesi, Gatekeeper korumasını da atlayamaz.
(lbe)
Haberin Sonu