Home-theater-designers
OSAMiner bija viena no viltīgākajām ļaunprātīgajām programmām, kas skāra MacOS ierīces gandrīz piecus gadus. Tas izmantoja diezgan ģeniālu triku, lai izvairītos no atklāšanas, un turpināja izmantot Mac datoru aparatūras resursus visā pasaulē.
Lai gan daudzi cilvēki domā, ka macOS ierīces ir necaurlaidīgas, šis lielais pārkāpums ļaunprātīgas programmatūras pētniekus satrieca gandrīz piecus gadus. Bet kas ir OSAMiner? Un kā tas tik ilgi izvairījās no atklāšanas?
DIENAS VIDEO MAKEUSEOF RITINĀT, LAI TURPINĀTU AR SATURU
Kas ir OSAMiner ļaunprātīga programmatūra?
OSAMiner ir kriptovalūtas ieguvējs, kam izdevās inficēt MacOS ierīces gandrīz piecus gadus. Tas kļuva neticami populārs ļaunprogrammatūras izpētes aprindās, jo gandrīz pusdesmit gadu spēja pretoties pilnīgai analīzei.
Lai gan tas oficiāli tika atklāts 2021. gadā drošības firmas SentinelOne ziņojumā, OSAMiner bija inficējis macOS ierīces kopš 2015. gada. 2018. gadā Ķīnas drošības vietnes pirmo reizi ziņoja par Trojas zirgu, kas mērķēja uz macOS ierīcēm. Monero, populāra privātā kriptovalūta .
Salīdzinot ar citiem šifrēšanas ieguvējiem, OSAMiner ir tik īpašs, ka tas praktiski netika atklāts, jo ļaunprātīgas programmatūras pētnieki nevarēja izgūt visu tā kodu (kas neļāva veikt analīzi).
Kā OSAMiner ļaunprātīga programmatūra inficēja Mac datorus?
OSAMiner izplatījās galvenokārt ar pirātisku spēļu un programmatūras starpniecību, un galvenokārt mērķēja uz kopienām Āzijas un Klusā okeāna un Ķīnas reģionos. Daudzi cilvēki lejupielādē pirātisku programmatūru un necenzētu saturu pazemes torrentu vietnes , atvieglojot OSAMiner izplatīšanos.
Visbiežāk tas izplatījās, izmantojot populāru pirātisku programmatūru, piemēram, Microsoft Office for Mac, un spēles, piemēram, League of Legends. Instalētāji lejupielādēs un izpilda AppleScript fonā, kad cilvēki instalēja pirātisko programmatūru.
mainīt matu krāsu tiešsaistē bezmaksas fotoattēlu redaktorā
Tas izraisītu tikai palaišanas AppleScript (vairāk par to tālāk), kas sāktu citu lejupielādi, izraisot citu tikai palaišanas AppleScript lejupielādi. Tādējādi MacOS ierīcē tiks lejupielādēts un instalēts pēdējais AppleScript, padarot izsekošanu neticami sarežģītu.
Kā OSAMiner izdevās palikt nepamanītam
Lai labāk izprastu, kā OSAMiner tik ilgi varēja izvairīties no atklāšanas, vispirms ir svarīgi runāt par tikai palaistiem AppleScript skriptiem (uz tiem ir balstīts OSAMiner). Vienkārši sakot, AppleScripts ir spēcīgi rīki, kas ļauj automatizēt un nodrošina lielāku kontroli pār programmatūru operētājsistēmā MacOS.
Tie izmanto AppleScript valodu, kas ir izstrādāta tā, lai tā būtu saprotama un viegli lasāma. Tikai palaist AppleScript ir kompilēta AppleScript versija, kas ir paredzēta izpildei, bet nav lasāma vai modificēta.
Kad AppleScript tiek saglabāts kā tikai izpildāms skripts, tas tiek apkopots tādā formā, ko var saprast dators, taču to ir grūti nolasīt (baitkoda formāts). Tas ne tikai neļauj citiem redzēt vai mainīt skripta avota kodu, bet arī palīdz aizsargāt jebkuru sensitīvu informāciju, kas varētu būt ietverta skriptā.
Frāze 'tikai palaist' nodrošina skaidrāku nozīmi: šie skripti nav paredzēti rediģēšanai. Un, tā kā cilvēki nevar nolasīt kodu, drošības pētnieki neatklāja OSAMiner.
Kas atklāja OSAMiner infekciju?
Drošības izpētes uzņēmums, kas atklāja OSAMiner, SentilOne, publicēts pilna uzbrukuma ķēde un detalizēts kompromisa indikatoru (IoC) saraksts, kurā izklāstīts, kā OSAMiner spēja inficēt Mac datorus.
Šeit ir svarīgi atzīmēt, ka OSAMiner turpināja attīstīties, jo ļaunprogrammatūras uzbrucēji turpināja iegūt lielāku pārliecību. Divas Ķīnas apsardzes firmas ziņoja par OSAMiner 2018. gada augustā un septembrī, lai gan to ziņojumi pat ne tuvu nebija OSAMiner spējīgam.
Viņi ziņoja par 'osascript' atklāšanu, taču ziņojumi pat neradīja viļņošanos drošības pētniecības aprindās. Galvenais iemesls tam bija tas, ka viņi nevarēja izgūt pilnu ļaunprātīgas programmatūras kodu.
Vai OSAMiner joprojām rada drošības risku?
Kriptojama ir nopietna problēma un var uzbrukt jebkurai ierīcei. Ligzdotie tikai palaist AppleScripts tiek plaši uzskatīti par nopietnu uzbrukuma vektoru, un, lai gan Apple ir veicis pasākumus, lai uzlabotu savu ierīču drošību, ļaunprātīga programmatūra, piemēram, OSAMiner, joprojām rada risku.
Pat ja Mac datoriem ir dažādi drošības līdzekļi , lietotājiem joprojām ir svarīgi instalēt pretvīrusu. Ideālā gadījumā labākais veids, kā novērst ļaunprātīgas programmatūras inficēšanos, ir izvairīties no pirātiskas programmatūras vai spēļu lejupielādes ierīcē. Vienmēr iegādājieties no oriģinālajiem avotiem, lai mazinātu infekcijas risku.
Regulāri veiciet skenēšanu, lai aizsargātu savu Mac datoru
Ja pārlūkojat internetu bez jebkādas aizsardzības, jums regulāri jāpārbauda, vai sistēmā nav ļaunprātīgas programmatūras. Ļaunprātīgas programmatūras infekcijas, piemēram, OSAMiner, ir skaidri piemēri tam, cik sarežģīti hakeri kļūst un kādu kaitējumu tie laika gaitā var nodarīt.
Ir daudzi veidi, kā aizsargāt savu Mac datoru no ļaunprātīgas programmatūras, un ir svarīgi regulāri instalēt jaunus drošības atjauninājumus, tiklīdz Apple tos izlaiž.