诈骗者恒久以来一直利用基于MacOS的计较机举办埋没的加密钱币挖掘。 SentinelOne的网络安详专家说,五年来,OSAMiner一直躲避检测。
#DarkReading:“针对#macOS的恶意软件越来越多地利用普通的AppleScript,而且可运行的编译后的#AppleScript变得越来越风行。” SentinelOne的@philofishal在本日的阐明中暗示。”阅读更多:https:// t。 co / AluAz6dAnP#infosec
— SentinelOne(@SentinelOne)2021年1月12日
恶意软件最迟于2015年呈此刻网络上。 它是通过盗版游戏和其他措施(包罗英雄同盟和Microsoft Office for Mac)分发的。 据研究人员称,,OSAMiner主要针对中国和亚太地域。
SentinelOne的菲尔·斯托克斯说:“两家中国公司在2018年8月和9月发明并阐明白OSAMiner的较旧版本。但他们的陈诉并未全面先容OSAMiner的成果。”
别的,来自中国的专家无法得到完整的OSAMiner代码以举办研究,因为该措施在差异阶段利用互相嵌套的AppleScript文件提取了该代码,仅用于执行。
SentinelOne增补说:“最终的只运行剧本已经以编译形式加载。该代码对付人类来说是不行读的,这使得难以阐明其安详性。”
研究人员认为,他们宣布完整的进攻链以及OSAMiner的新旧版本的黑客指标,将有助于掩护macOS用户免受黑客进攻。 追念一下,在2020年10月,发明白一个埋没的Monero矿工,该矿工可以或许窃取暗码并遏制执行竞争性恶意软件。 在Twitter上订阅ForkLog。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。