Долгое время скрытый майнинг криптовалют проводился на устройствах на базе macOS. Порядка 5 лет программе OSAMiner удавалось избежать обнаружения, пишут специалисты по кибербезопасности из SentinelOne.
#DarkReading: "Ordinary AppleScript is increasingly used by malware targeting the #macOS, and run-only compiled #AppleScript is becoming more popular" SentinelOne's @philofishal stated in its analysis, published today." To read more:https://t.co/AluAz6dAnP#infosec
— SentinelOne (@SentinelOne) January 12, 2021
Впервые в сети вредоносное ПО появилось не позднее 2015 года. Его распространяли через пиратские игры и прочие программы, включая League of Legends и Microsoft Office for Mac.
Как говорят исследователи, OSAMiner главным образом ориентирован на Китай и Азиатско-Тихоокеанский регион.
«В августе и сентябре 2018 года две китайские фирмы обнаружили и проанализировали старые версии OSAMiner. Но их доклады не давали полного представления о возможностях OSAMiner», – заявил сотрудник SentinelOne Фил Стоукс.
Экспертам из КНР не удалось получить полный код OSAMiner для изучения, поскольку программа извлекает его на разных этапах с помощью вложенных друг в друга файлов AppleScript, предназначенных только для выполнения.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand WhereToSpin NZ