Home-theater-designers
OSAMiner ialah salah satu perisian hasad paling licik yang menjejaskan peranti macOS selama hampir lima tahun. Ia menggunakan helah yang agak bijak untuk mengelak daripada dikesan dan terus menjadi mangsa sumber perkakasan Mac di seluruh dunia.
Walaupun ramai orang berfikir bahawa peranti macOS tidak dapat ditembusi, pelanggaran besar-besaran ini menghalang penyelidik perisian hasad selama hampir lima tahun. Tetapi apa itu OSAMiner? Dan bagaimanakah ia mengelak pengesanan untuk sekian lama?
MAKEUSEOF VIDEO OF THE DAY SCROLL UNTUK MENERUSKAN KANDUNGAN
Apakah OSAMiner Malware?
OSAMiner ialah pelombong mata wang kripto yang berjaya menjangkiti peranti macOS selama hampir lima tahun. Ia menjadi sangat popular dalam kalangan penyelidikan perisian hasad kerana keupayaannya untuk menentang analisis penuh selama hampir setengah dekad.
Walaupun ia secara rasmi diketahui pada 2021 dalam laporan oleh firma keselamatan, SentinelOne, OSAMiner telah menjangkiti peranti macOS sejak 2015. Pada 2018, tapak keselamatan China mula-mula melaporkan trojan yang menyasarkan peranti macOS kepada saya Monero, mata wang kripto peribadi yang popular .
Apa yang menjadikan OSAMiner begitu istimewa berbanding pelombong kripto yang lain ialah ia hampir tidak dapat dikesan, kerana penyelidik perisian hasad tidak dapat mendapatkan keseluruhan kodnya (yang menghalang analisis).
Bagaimana OSAMiner Malware Menjangkiti Mac?
OSAMiner tersebar terutamanya melalui permainan dan perisian cetak rompak dan komuniti yang disasarkan terutamanya di rantau Asia-Pasifik dan China. Ramai orang memuat turun perisian cetak rompak dan kandungan yang tidak ditapis melalui tapak torrent bawah tanah , menjadikannya lebih mudah untuk OSAMiner merebak.
cara memasang google play store di kindle fire
Ia tersebar paling biasa melalui perisian cetak rompak yang popular, seperti Microsoft Office untuk Mac, dan permainan seperti League of Legends. Pemasang akan memuat turun dan melaksanakan AppleScript di latar belakang apabila orang memasang perisian cetak rompak.
Ini akan mencetuskan AppleScript larian sahaja (lebih lanjut mengenainya di bawah), yang akan memulakan muat turun lain, menyebabkan satu lagi muat turun AppleScript larian sahaja. Ini akan menyebabkan satu AppleScript terakhir memuat turun dan memasang pada peranti macOS, menjadikan penjejakan sangat sukar.
Cara OSAMiner Berjaya Tidak Dikesan
Untuk lebih memahami cara OSAMiner boleh mengelak daripada pengesanan untuk sekian lama, adalah penting untuk bercakap tentang AppleScripts larian sahaja (iaitu OSAMiner dibina atasnya). Ringkasnya, AppleScripts ialah alat berkuasa yang membolehkan automasi dan memberikan kawalan yang lebih besar ke atas perisian pada macOS.
cara menuju ke bios di windows 10
Mereka menggunakan bahasa AppleScript, yang direka bentuk untuk difahami dan mudah dibaca. AppleScript larian sahaja ialah versi kompilasi AppleScript yang bertujuan untuk dilaksanakan tetapi tidak dibaca atau diubah suai.
Apabila AppleScript disimpan sebagai skrip run-only, ia disusun ke dalam bentuk yang boleh difahami oleh komputer tetapi sukar untuk dibaca oleh manusia (format bytecode). Ini bukan sahaja menghalang orang lain daripada melihat atau mengubah suai kod sumber skrip tetapi juga membantu melindungi sebarang maklumat sensitif yang mungkin terkandung dalam skrip.
Frasa 'lari sahaja' memberikan makna yang lebih jelas: skrip ini tidak dimaksudkan untuk diedit pada mulanya. Dan kerana manusia tidak dapat membaca kod tersebut, OSAMiner tidak dikesan oleh penyelidik keselamatan.
Siapa yang Menemui Jangkitan OSAMiner?
Firma penyelidikan keselamatan yang menemui OSAMiner, SentilOne, diterbitkan rantaian penuh serangan dan senarai terperinci Petunjuk Kompromi (IoC) yang menggariskan cara OSAMiner dapat menjangkiti Mac.
Perkara penting yang perlu diperhatikan di sini ialah OSAMiner terus berkembang apabila penyerang di sebalik perisian hasad terus mendapat lebih keyakinan. Dua firma keselamatan China telah melaporkan tentang OSAMiner pada Ogos dan September 2018, walaupun laporan mereka tidak hampir sama dengan kemampuan OSAMiner.
Mereka memang melaporkan tentang 'osascript' dikesan, tetapi laporan itu tidak menimbulkan riak dalam kalangan penyelidikan keselamatan. Sebab utama untuk ini ialah mereka tidak dapat mendapatkan semula kod perisian hasad penuh.
komputer tidak dapat mencari cakera keras luaran
Adakah OSAMiner Masih Menimbulkan Risiko Keselamatan?
Cryptojacking adalah kebimbangan serius dan boleh menyerang mana-mana peranti. AppleScripts run-only bersarang secara meluas dianggap sebagai vektor serangan yang serius, dan sementara Apple telah mengambil langkah untuk meningkatkan keselamatan pada perantinya, perisian hasad seperti OSAMiner masih menimbulkan risiko.
Walaupun Mac datang dengan pelbagai ciri keselamatan , masih penting bagi pengguna untuk memasang antivirus. Sebaik-baiknya, cara terbaik untuk mencegah jangkitan perisian hasad adalah untuk mengelakkan memuat turun perisian atau permainan cetak rompak pada peranti anda. Sentiasa beli daripada sumber asal untuk mengurangkan risiko jangkitan.
Sentiasa Jalankan Imbasan untuk Melindungi Mac Anda
Jika anda menyemak imbas Internet tanpa sebarang perlindungan, anda mesti mengimbas sistem anda untuk perisian hasad dengan kerap. Jangkitan perisian hasad seperti OSAMiner adalah contoh yang jelas tentang cara penggodam yang canggih mendapat dan berapa banyak kerosakan yang boleh mereka sebabkan dari semasa ke semasa.
Terdapat banyak cara untuk melindungi Mac anda daripada perisian hasad, dan penting untuk anda memasang kemas kini keselamatan baharu secara kerap semasa Apple mengeluarkannya.