Home-theater-designers
Ang OSAMiner ay isa sa mga sneakiest malware na nakaapekto sa mga macOS device sa loob ng halos limang taon. Gumamit ito ng medyo mapanlikhang panlilinlang upang maiwasang ma-detect at patuloy na manghuli sa mga mapagkukunan ng hardware ng mga Mac sa buong mundo.
Bagama't iniisip ng maraming tao na ang mga macOS device ay hindi malalampasan, ang napakalaking paglabag na ito ay nagpatigil sa mga mananaliksik ng malware sa loob ng halos limang taon. Ngunit ano ang OSAMiner? At paano ito nakaiwas sa pagtuklas nang napakatagal?
MAKEUSEOF VIDEO OF THE DAY MAG-SCROLL PARA MAGPATULOY SA NILALAMAN
Ano ang OSAMiner Malware?
Ang OSAMiner ay isang cryptocurrency na minero na nagawang makahawa sa mga macOS device sa loob ng halos limang taon. Naging napakapopular ito sa mga lupon ng pananaliksik sa malware dahil sa kakayahan nitong labanan ang buong pagsusuri sa halos kalahating dekada.
Bagama't opisyal itong nahayag noong 2021 sa isang ulat ng isang security firm, ang SentinelOne, ang OSAMiner ay nakakahawa ng mga macOS device mula noong 2015. Noong 2018, unang nag-ulat ang mga site ng seguridad ng China ng isang trojan na nagta-target ng mga macOS device sa minahan. Monero, isang sikat na pribadong cryptocurrency .
Ang napakaespesyal ng OSAMiner kumpara sa iba pang mga minero ng crypto ay halos hindi ito natukoy, dahil hindi nakuha ng mga mananaliksik ng malware ang buong code nito (na pumigil sa pagsusuri).
bakit hindi gumagana ang aking amazon fire stick
Paano Naimpeksyon ng OSAMiner Malware ang mga Mac?
Pangunahing kumalat ang OSAMiner sa pamamagitan ng mga pirated na laro at software at pangunahing naka-target na mga komunidad sa mga rehiyon ng Asia-Pacific at Chinese. Maraming tao ang nagda-download ng pirated software at uncensored content sa pamamagitan ng underground torrent site , na ginagawang mas madali para sa OSAMiner na kumalat.
Ito ay pinakakaraniwang kumalat sa pamamagitan ng sikat na pirated software, tulad ng Microsoft Office para sa Mac, at mga laro tulad ng League of Legends. Ang mga installer ay magda-download at magpapatupad ng AppleScript sa background habang ini-install ng mga tao ang pirated software.
Ito ay magti-trigger ng isang run-only na AppleScript (higit pa sa ibaba), na magpapasimula ng isa pang pag-download, na magdudulot ng isa pang run-only na AppleScript na pag-download. Ito ay magiging sanhi ng isang huling AppleScript na mag-download at mag-install sa macOS device, na ginagawang hindi kapani-paniwalang mahirap ang pagsubaybay.
Paano Nagawa ng OSAMiner na Hindi Natukoy
Upang mas maunawaan kung paano maiiwasan ng OSAMiner ang pagtuklas nang napakatagal, mahalagang pag-usapan muna ang tungkol sa mga run-only na AppleScript (na kung saan ang OSAMiner ay binuo). Sa madaling salita, ang AppleScripts ay mga makapangyarihang tool na nagbibigay-daan sa automation at nagbibigay ng higit na kontrol sa software sa macOS.
Ginagamit nila ang wikang AppleScript, na idinisenyo upang maunawaan at madaling basahin. Ang isang run-only na AppleScript ay isang pinagsama-samang bersyon ng isang AppleScript na nilalayong isakatuparan ngunit hindi binabasa o binago.
Kapag ang isang AppleScript ay nai-save bilang isang run-only na script, ito ay pinagsama-sama sa isang form na maaaring maunawaan ng computer ngunit mahirap para sa mga tao na basahin (bytecode format). Hindi lamang nito pinipigilan ang iba na makita o baguhin ang source code ng script ngunit nakakatulong din itong protektahan ang anumang sensitibong impormasyon na maaaring nasa loob ng script.
Ang pariralang 'run-only' ay nagbibigay ng mas malinaw na kahulugan: ang mga script na ito ay hindi nilalayong i-edit sa unang lugar. At dahil hindi mabasa ng mga tao ang code, ang OSAMiner ay hindi natukoy ng mga mananaliksik sa seguridad.
Sino ang Nakatuklas ng OSAMiner Infection?
Ang security research firm na nakatuklas ng OSAMiner, SentilOne, inilathala isang buong hanay ng pag-atake at isang detalyadong listahan ng mga Indicators of Compromise (IoCs) na nagbabalangkas kung paano na-infect ng OSAMiner ang mga Mac.
Ang isang mahalagang bagay na dapat tandaan dito ay ang OSAMiner ay patuloy na umunlad habang ang mga umaatake sa likod ng malware ay patuloy na nakakuha ng higit na kumpiyansa. Dalawang kumpanya ng seguridad ng China ang nag-ulat sa OSAMiner noong Agosto at Setyembre 2018, kahit na ang kanilang mga ulat ay hindi man lang naabot sa kung ano ang kaya ng OSAMiner.
kung paano ibahagi ang aking lokasyon sa iphone
Nag-ulat nga sila tungkol sa 'osascript' na nakita, ngunit ang mga ulat ay hindi man lang gumawa ng ripple sa mga lupon ng pananaliksik sa seguridad. Ang pangunahing dahilan nito ay hindi nila makuha ang buong malware code.
Nagdudulot pa rin ba ng Panganib sa Seguridad ang OSAMiner?
Cryptojacking ay isang seryosong alalahanin at maaaring umatake sa anumang device. Ang mga nested run-only na AppleScript ay malawak na itinuturing na isang seryosong vector ng pag-atake, at habang ang Apple ay gumawa ng mga hakbang upang mapabuti ang seguridad sa mga device nito, ang malware tulad ng OSAMiner ay nagdudulot pa rin ng panganib.
Kahit na May iba't ibang feature sa seguridad ang mga Mac , mahalaga pa rin para sa mga user na mag-install ng antivirus. Sa isip, ang pinakamahusay na paraan upang maiwasan ang mga impeksyon sa malware ay ang pag-iwas sa pag-download ng pirated software o mga laro sa iyong device. Palaging bumili mula sa mga orihinal na mapagkukunan upang mabawasan ang panganib ng impeksyon.
Regular na Magpatakbo ng Mga Pag-scan upang Protektahan ang Iyong Mac
Kung nagba-browse ka sa internet nang walang anumang proteksyon, dapat mong regular na i-scan ang iyong system para sa malware. Ang mga impeksyon sa malware tulad ng OSAMiner ay malinaw na mga halimbawa ng kung paano nakakakuha ang mga sopistikadong hacker at kung gaano kalaki ang pinsalang maaaring idulot ng mga ito sa paglipas ng panahon.
Maraming paraan para protektahan ang iyong Mac mula sa malware, at mahalaga na regular kang mag-install ng mga bagong update sa seguridad habang inilalabas ng Apple ang mga ito.