Phần mềm độc hại macOS không bị phát hiện trong nhiều năm bằng cách sử dụng AppleScripts chỉ chạy

Phần mềm độc hại macOS không bị phát hiện trong nhiều năm bằng cách sử dụng AppleScripts chỉ chạy
Độc giả như bạn giúp hỗ trợ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

OSAMiner là một trong những phần mềm độc hại lén lút nhất đã ảnh hưởng đến các thiết bị macOS trong gần 5 năm. Nó đã sử dụng một thủ thuật khá khéo léo để tránh bị phát hiện và tiếp tục chiếm đoạt tài nguyên phần cứng của máy Mac trên toàn cầu.





Trong khi nhiều người nghĩ rằng các thiết bị macOS là không thể xâm nhập, thì vụ vi phạm lớn này đã khiến các nhà nghiên cứu phần mềm độc hại bối rối trong gần 5 năm. Nhưng OSAMiner là gì? Và làm thế nào mà nó trốn tránh sự phát hiện quá lâu?



LÀM VIDEO TRONG NGÀY CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Phần mềm độc hại OSAMiner là gì?

OSAMiner là một công cụ khai thác tiền điện tử đã quản lý để lây nhiễm các thiết bị macOS trong gần 5 năm. Nó trở nên vô cùng phổ biến trong giới nghiên cứu phần mềm độc hại vì khả năng chống lại các phân tích đầy đủ trong gần nửa thập kỷ.





Mặc dù nó chính thức được đưa ra ánh sáng vào năm 2021 trong một báo cáo của công ty bảo mật SentinelOne, OSAMiner đã lây nhiễm các thiết bị macOS từ năm 2015. Năm 2018, các trang web bảo mật của Trung Quốc lần đầu tiên báo cáo một trojan nhắm mục tiêu khai thác các thiết bị macOS. Monero, một loại tiền điện tử tư nhân phổ biến .

Điều khiến OSAMiner trở nên đặc biệt so với các công cụ khai thác tiền điện tử khác là nó hầu như không bị phát hiện, vì các nhà nghiên cứu phần mềm độc hại không thể truy xuất toàn bộ mã của nó (điều này đã ngăn cản quá trình phân tích).



Phần mềm độc hại OSAMiner đã lây nhiễm máy Mac như thế nào?

MacBook với hàng loạt mã trên màn hình

OSAMiner lây lan chủ yếu thông qua các trò chơi và phần mềm vi phạm bản quyền và chủ yếu nhắm mục tiêu vào các cộng đồng ở khu vực Châu Á-Thái Bình Dương và Trung Quốc. Nhiều người tải xuống phần mềm vi phạm bản quyền và nội dung không bị kiểm duyệt thông qua các trang web torrent ngầm , giúp OSAMiner dễ dàng lây lan hơn.

cách chơi game pc trên tv

Nó lây lan phổ biến nhất thông qua phần mềm vi phạm bản quyền phổ biến, như Microsoft Office cho Mac và các trò chơi như Liên minh huyền thoại. Trình cài đặt sẽ tải xuống và thực thi AppleScript trong nền khi mọi người cài đặt phần mềm vi phạm bản quyền.



Điều này sẽ kích hoạt một AppleScript chỉ chạy (thêm về điều đó bên dưới), sẽ bắt đầu một lần tải xuống khác, gây ra một lần tải xuống AppleScript chỉ chạy khác. Điều này sẽ khiến một AppleScript cuối cùng được tải xuống và cài đặt trên thiết bị macOS, khiến việc theo dõi trở nên vô cùng khó khăn.

OSAMiner quản lý như thế nào để không bị phát hiện

Để hiểu rõ hơn về cách OSAMiner có thể tránh bị phát hiện trong thời gian dài như vậy, điều quan trọng trước tiên là nói về AppleScripts chỉ chạy (chính là OSAMiner được xây dựng trên đó). Nói một cách đơn giản, AppleScripts là công cụ mạnh mẽ cho phép tự động hóa và cung cấp khả năng kiểm soát tốt hơn đối với phần mềm trên macOS.



tại sao phím windows của tôi không hoạt động

Họ sử dụng ngôn ngữ AppleScript, được thiết kế dễ hiểu và dễ đọc. AppleScript chỉ chạy là phiên bản đã biên dịch của AppleScript nhằm mục đích thực thi nhưng không được đọc hoặc sửa đổi.

Khi AppleScript được lưu dưới dạng tập lệnh chỉ chạy, nó sẽ được biên dịch thành một dạng mà máy tính có thể hiểu được nhưng con người khó đọc (định dạng mã byte). Điều này không chỉ ngăn người khác xem hoặc sửa đổi mã nguồn của tập lệnh mà còn giúp bảo vệ mọi thông tin nhạy cảm có thể chứa trong tập lệnh.

Cụm từ 'chỉ chạy' cung cấp một ý nghĩa rõ ràng hơn: những tập lệnh này không có nghĩa là để chỉnh sửa ngay từ đầu. Và bởi vì con người không thể đọc mã, OSAMiner đã không được các nhà nghiên cứu bảo mật phát hiện.

Ai đã phát hiện ra sự lây nhiễm OSAMiner?

Công ty nghiên cứu bảo mật đã phát hiện ra OSAMiner, SentilOne, đã xuất bản một chuỗi tấn công đầy đủ và một danh sách chi tiết các Chỉ số thỏa hiệp (IoC) phác thảo cách OSAMiner có thể lây nhiễm máy Mac.

Một điều quan trọng cần lưu ý ở đây là OSAMiner tiếp tục phát triển khi những kẻ tấn công đằng sau phần mềm độc hại tiếp tục tự tin hơn. Hai công ty bảo mật Trung Quốc đã báo cáo về OSAMiner vào tháng 8 và tháng 9 năm 2018, mặc dù các báo cáo của họ thậm chí không gần với khả năng của OSAMiner.

Báo cáo của Trung Quốc hiển thị osascript

Họ đã báo cáo về việc 'osascript' được phát hiện, nhưng các báo cáo thậm chí còn không tạo ra một gợn sóng nào trong giới nghiên cứu bảo mật. Lý do chính cho việc này là họ không thể truy xuất toàn bộ mã phần mềm độc hại.

OSAMiner có còn gây rủi ro bảo mật không?

Đánh cắp tiền điện tử là mối lo ngại nghiêm trọng và có thể tấn công bất kỳ thiết bị nào. AppleScripts chỉ chạy lồng nhau được nhiều người coi là phương tiện tấn công nghiêm trọng và mặc dù Apple đã thực hiện các bước để cải thiện bảo mật trên thiết bị của mình, nhưng phần mềm độc hại như OSAMiner vẫn tiềm ẩn rủi ro.

cách tạm dừng cập nhật windows 10

Mặc dù Máy Mac đi kèm với các tính năng bảo mật khác nhau , người dùng vẫn cần cài đặt phần mềm chống vi-rút. Tốt nhất, cách tốt nhất để ngăn ngừa lây nhiễm phần mềm độc hại là tránh tải xuống phần mềm hoặc trò chơi vi phạm bản quyền trên thiết bị của bạn. Luôn mua từ nguồn gốc để giảm thiểu nguy cơ nhiễm trùng.

Thường xuyên chạy quét để bảo vệ máy Mac của bạn

Nếu bạn duyệt internet mà không có bất kỳ sự bảo vệ nào, bạn phải thường xuyên quét hệ thống của mình để tìm phần mềm độc hại. Sự lây nhiễm phần mềm độc hại như OSAMiner là ví dụ rõ ràng về mức độ tinh vi của tin tặc và mức độ thiệt hại mà chúng có thể gây ra theo thời gian.

Có nhiều cách để bảo vệ máy Mac của bạn khỏi phần mềm độc hại và điều quan trọng là bạn phải thường xuyên cài đặt các bản cập nhật bảo mật mới khi Apple phát hành chúng.