Hur man bygger förtroende i cryptocurrency
Bill Barhydte, grundare och VD för ABRA, berättar Tonya Hall varför det är viktigt att bygga förtroende i cryptocurrency i syfte att förbättra tillgången till de globala finansiella marknaderna med cryptocurrency.
En ny variant av cryptocurrency utvinning av skadlig kod som kallas Fågel Miner utformats för Apple Mac är inriktade på användare av piratkopierad programvara.
Medan cryptocurrency gruv-malware, även känd som cryptojacking programvara, är inget nytt, denna speciella stam av skadlig kod kommer med ett intressant inslag: skadlig kod körs genom att emulera Linux på Mac.
Skadlig kod, detekteras som OSX.BirdMiner, upptäcktes i en sprucken installer för Ableton Live 10, programvara som används i musikproduktion, Malwarebytes sade i ett blogginlägg på torsdag.
Enligt forskarna, oäkta installer och knäckt version av mjukvaran som är nedladdningsbar från en pirat hemsida som heter VST
Spricka. Med tanke på den programvara som används för high-end musikaliska produktion, filstorlek 2,6 GB kan inte lägga av potentiella offer-men i hemlighet innehåller Fågel Miner som börjar arbeta direkt på installera.
Installationsprogrammet begraver filer i ansökan och delade kataloger, bland andra, med randomiserade namn.
När installeraren genererar slumpmässiga namn från en särskild ordlista manus, vissa fraser är undvikas, särskilt gäller det många av oss vill inte förknippas med sådana som “Nazist” och “Hitler”, trots sitt utseende på listan.
De filer som släpps har demoner i uppdrag att starta shell-skript, inklusive Crax, ett system som söker efter Activity Monitor, Mac process checker.
Se också: Facebook lanserar Vågen cryptocurrency: en Bitcoin-killer?
Om den programvara som används, då malware försök att “lasta av andra processer,” Malwarebytes säger, troligen i ett försök att undvika upptäckt.
Om aktivitetskontroll är inte aktiv, Fågel Miner då inleder en serie av CPU-kontroller. CPU-kraft är nödvändigt för att framgångsrikt mina cryptocurrency, och om CPU-användningen är över 85 procent, malware kommer att lösa ut.
Något mindre än 85 procent, men kommer att resultera i lanseringen demoner kör Pecora och Krugerite, som separat belastning körbara filer.
En av de körbara heter Nigel och är en gammal version av open-source programvara emulator som kallas Qemu. Detta kommando-linje form av virtualisering programvara som använder sig av Apples hypervisor för att köra en bild-baserade Linux körbara — Tiny Core — värd ett annat nedladdade filen som heter Poaceae.
Bilden innehåller även mydata.tgz, en fil som ser till att vissa processer laddas vid start, inklusive XMRig, en Monero (XMR) cryptocurrency miner.
Eftersom skript separat hämta dessa filer, offer kan sluta upp med två gruvarbetare som arbetar på samma gång.
“Så snart som Tiny Core system startar upp, XMRig lanserar utan att någonsin att behöva en användare att logga in i,” forskarna säger.
TechRepublic: Hur man ska bemöta phishing e-post: 6 steg för G Suite admins
Eftersom den ursprungliga upptäckten, andra exempel på skadlig kod som begravdes i sprucken installatörer på VST Spricka har upptäckts. Det är troligt att en Fågel Gruvarbetare har varit i omlopp under minst fyra månader.
Gömmer sig en gruvarbetare i en startbar bild är något smygande, men forskarna säger att med tanke på den rejäla fotavtryck av skadlig kod och valet att efterlikna snarare än att köra ursprunglig kod, Fågel Miner “skjuter sig själv i foten, stealth-wise.”
CNET: presidentens Emergency alert texterna skulle kunna vara falsk, säger forskarna
“Det faktum att Fågeln Miner var som skapas på detta sätt sannolikt indikerar att författaren är förmodligen bekant med Linux, men är inte särskilt väl insatt i macOS,” Malwarebytes säger. “Även om denna metod inte fördunkla miner i sig, som kan hjälpa malware undgå upptäckt, som gynnar motverkas genom att man förlitar sig på shell-skript och den tunga påverkan av kör inte en utan två gruvarbetare samtidigt i-emulering.”
Tidigare och relaterade täckning
Utsatta Docker värdar kan utnyttjas för attacker cryptojacking
Outlaw hackare tillbaka med cryptocurrency mining botnet
Fiskdammar förtäckt stöld av olja fältet makt i cryptocurrency gruv-system
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter