macOS-malware met cryptominer bleef jarenlang onontdekt

Abonneer je gratis op Techzine!

Beveiligingsonderzoekers hebben malware voor macOS gevonden die de computers van slachtoffers gebruikte om cryptovaluta te vergaren. De malware werd verstopt in gekraakte versies van games en officeproducten.

Securitybedrijf SentinelOne heeft de naam OSAMiner aan de malware geschreven. In een rapport schrijft onderzoeker Phil Stokes dat het door gebruik te maken van meerdere AppleScripts minstens vijf jaar lang ontdekking heeft weten te ontwijken. De eerste bewijzen van het bestaan van de malware stammen uit 2015.

Microsoft Office

OSAMiner verborg zich in gekraakte versies van games en software die online werden aangeboden. Voorbeelden hiervan waren League of Legends en Microsoft Office for Mac. De aanvallers lijken zich voornamelijk op de Oost-Aziatische markt gericht te hebben.

AppleScript

In de aangetaste software was een AppleScript verwerkt dat op zijn plaats weer andere malware downloadde naar de geïnfecteerde computer. Chinese onderzoekers waren de malware al eerder op het spoor gekomen, maar doordat de scripts al gecompileerd waren, was het lastig om uit te vinden wat ze precies deden.

Details gepubliceerd

Stokes heeft alle details van de malware gepubliceerd. Op basis van deze informatie moet beveiligingssoftware in staat zijn om de malware te herkennen en macOS-gebruikers ertegen te beschermen.

Tip: Wat is XDR – en waarom hebben organisaties dit nodig?