OSAMiner Malware

O OSAMiner Malware é um Trojan que minera cripto moedas que tem como alvo os sistemas macOS. Sua campanha usa software pirata como um vetor de infecção favorito, e os usuários podem aumentar sua segurança evitando torrents e sites de software ilegais. As soluções de segurança tradicionais devem remover o malware OSAMiner, o que os usuários devem fazer o mais rápido possível para evitar possíveis danos ao hardware ou problemas de desempenho.

A Boneca Russa de um Trojan Aninhada dentro de uma Maçã

A mineração de cripto moedas é um negócio tanto para criminosos quanto para investidores legítimos. O legado do malware OSAMiner, recentemente escavado devido à sua extensa ofuscação, mostra o quanto esse motivo existe para o software Black Hat. Essa ameaça sequestra dispositivos macOS, usa uma maneira altamente eficaz de se esconder e transforma sistemas infectados em mineradores para a carteira do invasor.

Os pesquisadores de malware estimam que a campanha do malware OSAMiner remonta a 2015. Seus vetores de infecção são bem compreendidos e incluem jogos crackeados e downloads de software pirateado, como o Office da Microsoft ou o League of Legends. Seu principal recurso é gerar criptomoeda aproveitando a CPU do dispositivo ou a energia da placa gráfica, o que pode induzir instabilidade, problemas de desempenho e até mesmo superaquecer e queimar o hardware.

No entanto, muito disso passou despercebido pela indústria de cibersegurança ocidental até mais recentemente. Embora uma explicação para essa evasão sejam as preferências geográficas do Trojan (consulte a próxima seção), uma mais atraente é a vantagem de furtividade estrutural do malware OSAMiner. Ele usa uma estrutura de boneco de aninhamento que lida com a instalação por meio de uma série de componentes AppleScript para download e somente execução. Este método adiciona uma camada potente de ofuscação específica para ambientes macOS e impede que o código do Trojan seja reconhecido por muitas métricas de detecção de ameaças.

A Responsabilidade do Mundo de Parar os Mineradores Ilícitos de Dinheiro

O malware OSAMiner não tem limites específicos sobre quais dispositivos macOS ele poderia assumir para gerar dinheiro, e a estrutura desses crimes incentiva a tomada de alvos de oportunidade fácil onde quer que estejam disponíveis. Ainda assim, os especialistas em malware conectam a maioria dos sinalizadores de infecções por malware OSAMiner às nações do Pacífico Asiático e, particularmente, à China. As versões do malware OSAMiner fora dos dispositivos macOS, como no Windows ou Android, não são um fenômeno verificável, apesar da capacidade de mineração de criptomoedas em outros sistemas operacionais.

A campanha do malware OSAMiner coloca uma ênfase esmagadora em dois problemas de segurança. Um em que os usuários que baixam conteúdo ilícito colocam seus sistemas em risco de várias ameaças, muitas das quais podem causar danos de longo prazo. Em segundo lugar, o malware OSAMiner também mostra a extensão da exploração possível com AppleScripts somente de execução, que podem baixar arquivos corrompidos e realizar várias outras operações sem disparar alarmes de segurança normalmente eficazes.

Os usuários com soluções de segurança atualizadas têm melhores chances de detectar instaladores de Trojans, pacotes e ameaças semelhantes. A remoção do malware OSAMiner dos sistemas infectados deve usar um software de segurança dedicado conforme apropriado, após o qual os usuários devem verificar se há processos ou serviços remanescentes relacionados ao recurso de mineração.

Um Trojan pode se esconder por anos a fio, se isso incluir seus objetivos operacionais. O malware OSAMiner é uma nota contundente do poder às vezes ameaçador dos AppleScripts, mas infelizmente não é a última vez que esse recurso azeda.