Un malware minaccia macOS
La società di sicurezza Jamf Threat Labs ha recentemente scoperto un malware che opera sul sistema operativo macOS in modo completamente nascosto e quindi particolarmente difficile da rilevare dai vari sistemi di sicurezza.
#JamfThreatLabs latest research on the stealthy #macOS #malware that is delivered through pirated Final Cut Pro apps was featured in @DarkReading. Be sure to stay vigilant and only download apps from trusted sources. https://t.co/TY32al17Zx
— Jamf (@JamfSoftware) February 23, 2023
Si tratta di una versione modificata di XMRig, un software open source comunemente utilizzato in modo innocuo per il mining, principalmente di XMR, la criptovaluta della blockchain Monero. La versione maliziosa funziona allo stesso modo del software originale, ovvero sfrutta le risorse del computer (CPU e GPU) per estrarre criptovalute.
Ma in questo caso, il malware (contenente XMRig) si installa a insaputa del proprietario del computer infetto, e le criptovalute così estratte vengono inviate alla persona che ha diffuso il malware. Secondo Jamf Threat Labs, il malware XMRig è stato scoperto solo di recente, e un numero molto limitato di soluzioni di sicurezza sarebbero in grado di isolare il malware.
Perché questo malware riguarda solo macOS? Perché il malware sarebbe principalmente distribuito tramite una versione illegale di Final Cut Pro, un software di editing video prodotto da Apple. In particolare, i torrent interessati sarebbero provenienti dal sito The Pirate Bay, che offre alcune versioni dei software Adobe Photoshop e Logic Pro potenzialmente infettate, tra gli altri.
Secondo la società di sicurezza, il malware è stato progettato per essere invisibile agli occhi di Spotlight, il motore di ricerca di file integrato in macOS, facendo apparire il processo di mining come un processo legittimo.
Quali soluzioni per proteggersi dal malware XMRig?
I possessori di prodotti Apple possono stare tranquilli: se il loro sistema operativo è aggiornato, è molto probabile che siano al sicuro. Infatti, come riporta Jamf Threat Labs, l’aggiornamento macOS Ventura introdotto lo scorso ottobre (per i dispositivi Apple con chip Apple Silicon) impedisce al programma infetto di avviarsi grazie ai numerosi aggiornamenti di sicurezza inclusi in questa versione.
Tuttavia, anche se la versione infetta del software non è in grado di avviarsi, il malware ci riesce comunque. Pertanto, se un utente di una versione illegale di Final Cut Pro riceve un messaggio di errore durante l’avvio del software, è probabile che XMRig si avvii in modo nascosto.
Il malware è stato progettato per avviarsi contemporaneamente al software infetto, quindi l’avvio di quest’ultimo è imprescindibile. Successivamente, il sistema di mining di criptovalute si avvia in modo invisibile e le criptovalute estratte vengono trasferite all’individuo malintenzionato tramite la rete anonima I2P.
Si noti che se si è potenzialmente interessati da questo malware, uno dei modi più semplici per accorgersene è osservare se il proprio computer è fortemente rallentato dopo l’avvio di Final Cut Pro. Infatti, il malware XMRig consumerebbe il 70% della potenza del processore, il che ha immediatamente l’effetto di rallentare significativamente il sistema.