szhbsd 
诈骗者长期以来一直使用基于MacOS的计算机进行隐藏的加密货币挖掘。 SentinelOne的网络安全专家说,五年来,OSAMiner一直躲避检测。
#DarkReading:“针对#macOS的恶意软件越来越多地使用普通的AppleScript,并且可运行的编译后的#AppleScript变得越来越流行。” SentinelOne的@philofishal在今天的分析中表示。”阅读更多:https:// t。 co / AluAz6dAnP#infosec
— SentinelOne(@SentinelOne)2021年1月12日
恶意软件最迟于2015年出现在网络上。 它是通过盗版游戏和其他程序(包括英雄联盟和Microsoft Office for Mac)分发的。 据研究人员称,OSAMiner主要针对中国和亚太地区。
SentinelOne的菲尔·斯托克斯说:“两家中国公司在2018年8月和9月发现并分析了OSAMiner的较旧版本。但他们的报告并未全面介绍OSAMiner的功能。”
另外,来自中国的专家无法获得完整的OSAMiner代码以进行研究,因为该程序在不同阶段使用彼此嵌套的AppleScript文件提取了该代码,仅用于执行。
SentinelOne补充说:“最终的只运行脚本已经以编译形式加载。该代码对于人类来说是不可读的,这使得难以分析其安全性。”
研究人员认为,他们发布完整的攻击链以及OSAMiner的新旧版本的黑客指标,将有助于保护macOS用户免受黑客攻击。 回想一下,在2020年10月,发现了一个隐藏的Monero矿工,该矿工能够窃取密码并停止执行竞争性恶意软件。 在Twitter上订阅ForkLog。
