Home-theater-designers
OSAMiner va ser un dels programari maliciós més furtiu que va afectar els dispositius macOS durant gairebé cinc anys. Va utilitzar un truc força enginyós per evitar ser detectat i va continuar aprofitant els recursos de maquinari dels Mac a tot el món.
Tot i que molta gent pensa que els dispositius macOS són impenetrables, aquesta incompliment massiu va sorprendre els investigadors de programari maliciós durant gairebé cinc anys. Però què és OSAMiner? I com va evitar la detecció durant tant de temps?
MAKEUSEO VÍDEO DEL DIA DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Què és OSAMiner Malware?
OSAMiner és un miner de criptomoneda que va aconseguir infectar dispositius macOS durant gairebé cinc anys. Es va fer increïblement popular als cercles de recerca de programari maliciós per la seva capacitat de resistir l'anàlisi completa durant gairebé mitja dècada.
Tot i que va sortir oficialment a la llum l'any 2021 en un informe d'una empresa de seguretat, SentinelOne, OSAMiner havia estat infectant dispositius macOS des del 2015. El 2018, els llocs de seguretat xinesos van informar per primera vegada d'un troià que s'orientava a dispositius macOS per minar. Monero, una popular criptomoneda privada .
El que fa que OSAMiner sigui tan especial en comparació amb altres criptominers és que pràcticament no es va detectar, ja que els investigadors de programari maliciós no van poder recuperar el seu codi sencer (la qual cosa va impedir l'anàlisi).
Com va infectar el programari maliciós OSAMiner els Mac?
OSAMiner es va estendre principalment a través de jocs i programari piratejat i es va dirigir principalment a comunitats de les regions d'Àsia-Pacífic i de la Xina. Moltes persones descarreguen programari piratejat i contingut sense censura llocs de torrents subterranis , facilitant la difusió d'OSAMiner.
Es va estendre amb més freqüència a través de programari piratejat popular, com Microsoft Office per a Mac, i jocs com League of Legends. Els instal·ladors baixarien i executarien un AppleScript en segon pla mentre la gent instal·lava el programari piratejat.
Això activaria un AppleScript només en execució (més informació a continuació), que iniciaria una altra descàrrega, provocant una altra descàrrega d'AppleScript només en execució. Això faria que un AppleScript final es baixés i s'instal·lés al dispositiu macOS, cosa que dificultaria increïblement el seguiment.
com passar per alt la contrasenya d'administrador de Windows XP
Com OSAMiner va aconseguir no ser detectat
Per entendre millor com OSAMiner podria evadir la detecció durant tant de temps, és important parlar primer d'AppleScripts només d'execució (que és el que OSAMiner es basa). En poques paraules, AppleScripts són eines potents que permeten l'automatització i proporcionen un major control sobre el programari a macOS.
Utilitzen el llenguatge AppleScript, que està dissenyat per ser entenedor i fàcil de llegir. Un AppleScript només d'execució és una versió compilada d'un AppleScript que s'ha d'executar però no llegir ni modificar.
Windows 10 no es despertarà del son
Quan un AppleScript es desa com a script només d'execució, es compila en una forma que l'ordinador pot entendre però que és difícil de llegir per als humans (format de bytecode). Això no només impedeix que altres persones vegin o modifiquin el codi font de l'script, sinó que també ajuda a protegir qualsevol informació sensible que pugui contenir l'script.
La frase 'només execució' proporciona un significat més clar: aquests scripts no estan pensats per ser editats en primer lloc. I com que els humans no poden llegir el codi, OSAMiner no va ser detectat pels investigadors de seguretat.
Qui va descobrir la infecció OSAMiner?
L'empresa d'investigació de seguretat que va descobrir OSAMiner, SentilOne, publicat una cadena completa d'atac i una llista detallada d'indicadors de compromís (IoC) que descriuen com OSAMiner va poder infectar els Mac.
Una cosa important a tenir en compte aquí és que OSAMiner va continuar evolucionant a mesura que els atacants darrere del programari maliciós van continuar guanyant més confiança. Dues empreses de seguretat xineses van informar sobre OSAMiner a l'agost i setembre de 2018, tot i que els seus informes ni tan sols s'acostaven al que OSAMiner era capaç.
Van informar que s'havia detectat 'osascript', però els informes ni tan sols van fer una repercussió en els cercles d'investigació de seguretat. El motiu principal d'això va ser que no van poder recuperar el codi de programari maliciós complet.
OSAMiner encara representa un risc de seguretat?
Criptojacking és una preocupació greu i pot atacar qualsevol dispositiu. Els AppleScripts anidats només d'execució es consideren àmpliament un vector d'atac seriós i, tot i que Apple ha pres mesures per millorar la seguretat dels seus dispositius, programari maliciós com OSAMiner encara suposa un risc.
Encara que Els Mac inclouen diverses funcions de seguretat , encara és essencial que els usuaris instal·lin un antivirus. L'ideal és que la millor manera d'evitar les infeccions de programari maliciós és evitar descarregar programari o jocs piratejats al vostre dispositiu. Compreu sempre de fonts originals per mitigar el risc d'infecció.
Executeu exploracions regularment per protegir el vostre Mac
Si navegueu per Internet sense cap protecció, heu d'escanejar el vostre sistema per trobar programari maliciós amb regularitat. Les infeccions de programari maliciós com OSAMiner són exemples clars de com s'aconsegueixen els pirates informàtics sofisticats i del dany que poden causar amb el pas del temps.
Hi ha moltes maneres de protegir el vostre Mac del programari maliciós, i és important que instal·leu regularment noves actualitzacions de seguretat a mesura que Apple les publica.