发现攻击MacOS超过五年的隐藏式加密货币矿工

  • A+
所属分类:新闻
摘要

诈骗者长期以来一直使用基于MacOS的计算机进行隐藏的加密货币挖掘。 SentinelOne的网络安全专家说,五年来,OSAMiner一直躲避检测。 #DarkReading:“针对#macOS的恶意软件越来越多地使用普

发现攻击MacOS超过五年的隐藏式加密货币矿工

诈骗者长期以来一直使用基于MacOS的计算机进行隐藏的加密货币挖掘。 SentinelOne的网络安全专家说,五年来,OSAMiner一直躲避检测。

#DarkReading:“针对#macOS的恶意软件越来越多地使用普通的AppleScript,并且可运行的编译后的#AppleScript变得越来越流行。” SentinelOne的@philofishal在今天的分析中表示。”阅读更多:https:// t。 co / AluAz6dAnP#infosec

— SentinelOne(@SentinelOne)2021年1月12日

恶意软件最迟于2015年出现在网络上。 它是通过盗版游戏和其他程序(包括英雄联盟和Microsoft Office for Mac)分发的。 据研究人员称,OSAMiner主要针对中国和亚太地区。

SentinelOne的菲尔·斯托克斯说:“两家中国公司在2018年8月和9月发现并分析了OSAMiner的较旧版本。但他们的报告并未全面介绍OSAMiner的功能。”

另外,来自中国的专家无法获得完整的OSAMiner代码以进行研究,因为该程序在不同阶段使用彼此嵌套的AppleScript文件提取了该代码,仅用于执行。

SentinelOne补充说:“最终的只运行脚本已经以编译形式加载。该代码对于人类来说是不可读的,这使得难以分析其安全性。”

研究人员认为,他们发布完整的攻击链以及OSAMiner的新旧版本的黑客指标,将有助于保护macOS用户免受黑客攻击。 回想一下,在2020年10月,发现了一个隐藏的Monero矿工,该矿工能够窃取密码并停止执行竞争性恶意软件。 在Twitter上订阅ForkLog。

发现攻击MacOS超过五年的隐藏式加密货币矿工

—-

原文链接:https://forklog.com/obnaruzhen-skrytyj-majner-kriptovalyuty-bolee-pyati-let-atakovavshij-macos/

原文作者:Lena Dzhess

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: