发现攻击MacOS超过五年的隐藏式加密货币矿工

诈骗者长期以来一直使用基于MacOS的计算机进行隐藏的加密货币挖掘。 SentinelOne的网络安全专家说，五年来，OSAMiner一直躲避检测。

#DarkReading：“针对#macOS的恶意软件越来越多地使用普通的AppleScript，并且可运行的编译后的#AppleScript变得越来越流行。” SentinelOne的@philofishal在今天的分析中表示。”阅读更多：https：// t。 co / AluAz6dAnP＃infosec

— SentinelOne（@SentinelOne）2021年1月12日

恶意软件最迟于2015年出现在网络上。 它是通过盗版游戏和其他程序（包括英雄联盟和Microsoft Office for Mac）分发的。 据研究人员称，OSAMiner主要针对中国和亚太地区。

SentinelOne的菲尔·斯托克斯说：“两家中国公司在2018年8月和9月发现并分析了OSAMiner的较旧版本。但他们的报告并未全面介绍OSAMiner的功能。”

另外，来自中国的专家无法获得完整的OSAMiner代码以进行研究，因为该程序在不同阶段使用彼此嵌套的AppleScript文件提取了该代码，仅用于执行。

SentinelOne补充说：“最终的只运行脚本已经以编译形式加载。该代码对于人类来说是不可读的，这使得难以分析其安全性。”

研究人员认为，他们发布完整的攻击链以及OSAMiner的新旧版本的黑客指标，将有助于保护macOS用户免受黑客攻击。 回想一下，在2020年10月，发现了一个隐藏的Monero矿工，该矿工能够窃取密码并停止执行竞争性恶意软件。 在Twitter上订阅ForkLog。

—-

原文链接：https://forklog.com/obnaruzhen-skrytyj-majner-kriptovalyuty-bolee-pyati-let-atakovavshij-macos/

原文作者：Lena Dzhess

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。