Home-theater-designers
OSAMiner je bio jedan od najluđih zlonamjernih programa koji je utjecao na macOS uređaje gotovo pet godina. Koristio se prilično dovitljivim trikom kako bi izbjegao otkrivanje i nastavio loviti na hardverske resurse Mac računala diljem svijeta.
Dok mnogi ljudi misle da su macOS uređaji neprobojni, ovo masovno probijanje zbunilo je istraživače zlonamjernog softvera gotovo pet godina. Ali što je OSAMiner? I kako je izbjegao otkrivanje tako dugo?
MAKEUSEOF VIDEO DANA POMICI SE ZA NASTAVAK SA SADRŽAJEM
Što je zlonamjerni softver OSAMiner?
OSAMiner je rudar kriptovaluta koji je uspio zaraziti macOS uređaje gotovo pet godina. Postao je nevjerojatno popularan u krugovima istraživanja zlonamjernog softvera zbog svoje sposobnosti da se odupire potpunoj analizi gotovo pola desetljeća.
Iako je službeno izašao na vidjelo 2021. godine u izvješću sigurnosne tvrtke SentinelOne, OSAMiner je zarazio macOS uređaje od 2015. Godine 2018. kineske sigurnosne stranice prvi su prijavile trojanac koji je ciljao macOS uređaje za rudarenje Monero, popularna privatna kriptovaluta .
Ono što OSAMiner čini tako posebnim u usporedbi s drugim kripto rudarima je to što je prošao praktički neotkriven jer istraživači zlonamjernog softvera nisu mogli dohvatiti cijeli njegov kod (što je spriječilo analizu).
Kako je zlonamjerni softver OSAMiner zarazio Macove?
OSAMiner se primarno širio putem piratskih igara i softvera i primarno ciljao na zajednice u azijsko-pacifičkoj i kineskoj regiji. Mnogi ljudi preuzimaju piratski softver i necenzurirani sadržaj podzemne torrent stranice , što olakšava širenje OSAMinera.
kako gledati YouTube videozapise s dobnim ograničenjem
Najčešće se širi putem popularnog piratskog softvera, poput Microsoft Officea za Mac, i igara poput League of Legends. Instalateri bi preuzimali i izvršavali AppleScript u pozadini dok bi ljudi instalirali piratski softver.
preuzmite uredski dom i posao 2016
To bi pokrenulo AppleScript samo za pokretanje (više o tome u nastavku), što bi pokrenulo još jedno preuzimanje, uzrokujući još jedno preuzimanje AppleScripta samo za pokretanje. To bi uzrokovalo preuzimanje i instalaciju jednog posljednjeg AppleScripta na macOS uređaj, što bi praćenje učinilo nevjerojatno teškim.
Kako je OSAMiner uspio ostati neotkriven
Da bismo bolje razumjeli kako OSAMiner može tako dugo izbjegavati otkrivanje, važno je prvo razgovarati o AppleScriptovima koji se samo izvode (na čemu je OSAMiner izgrađen). Jednostavno rečeno, AppleScripts su moćni alati koji omogućuju automatizaciju i pružaju veću kontrolu nad softverom na macOS-u.
Koriste AppleScript jezik, koji je dizajniran da bude razumljiv i lak za čitanje. AppleScript koji se samo pokreće je kompilirana verzija AppleScripta koja je namijenjena za izvođenje, ali ne i za čitanje ili modificiranje.
Kada se AppleScript spremi kao skripta koja se samo izvodi, kompajlira se u oblik koji računalo može razumjeti, ali ga je ljudima teško pročitati (format bajt-koda). Ovo ne samo da sprječava druge da vide ili mijenjaju izvorni kod skripte, već pomaže u zaštiti osjetljivih informacija koje bi mogle biti sadržane u skripti.
Izraz 'samo za pokretanje' daje jasnije značenje: ove skripte uopće nisu namijenjene za uređivanje. A budući da ljudi ne mogu čitati kod, OSAMiner nisu otkrili sigurnosni istraživači.
Tko je otkrio infekciju OSAMinerom?
Tvrtka za istraživanje sigurnosti koja je otkrila OSAMiner, SentilOne, objavljeno cijeli lanac napada i detaljan popis indikatora ugroženosti (IoC) koji ocrtavaju kako je OSAMiner uspio zaraziti Macove.
Ovdje je važno napomenuti da se OSAMiner nastavio razvijati kako su napadači koji stoje iza zlonamjernog softvera stjecali više povjerenja. Dvije kineske sigurnosne tvrtke doista su izvijestile o OSAMineru još u kolovozu i rujnu 2018., iako njihova izvješća nisu bila ni blizu onoga za što je OSAMiner bio sposoban.
kako sigurno pristupiti tamnom webu
Izvijestili su o otkrivanju 'osascripta', ali izvještaji nisu izazvali ni potres u krugovima sigurnosnih istraživanja. Glavni razlog za to bio je taj što nisu mogli dohvatiti puni kôd zlonamjernog softvera.
Predstavlja li OSAMiner i dalje sigurnosni rizik?
Cryptojacking predstavlja ozbiljan problem i može napasti bilo koji uređaj. Ugniježđeni AppleScriptovi koji se samo izvršavaju smatraju se ozbiljnim vektorom napada, a iako je Apple poduzeo korake za poboljšanje sigurnosti na svojim uređajima, zlonamjerni softver poput OSAMinera i dalje predstavlja rizik.
Čak iako Macovi dolaze s raznim sigurnosnim značajkama , još uvijek je neophodno da korisnici instaliraju antivirusni program. U idealnom slučaju, najbolji način za sprječavanje infekcija zlonamjernim softverom je izbjegavanje preuzimanja piratskog softvera ili igara na vaš uređaj. Uvijek kupujte od originalnih izvora kako biste smanjili rizik od infekcije.
Redovito izvodite skeniranja kako biste zaštitili svoj Mac
Ako pregledavate internet bez ikakve zaštite, morate redovito skenirati svoj sustav u potrazi za zlonamjernim softverom. Infekcije zlonamjernim softverom poput OSAMinera jasni su primjeri toga koliko sofisticirani hakeri postaju i koliko štete mogu prouzročiti tijekom vremena.
Postoji mnogo načina da zaštitite svoj Mac od zlonamjernog softvera i važno je da redovito instalirate nova sigurnosna ažuriranja kako ih Apple izdaje.