Es behauptet weiter, dass die Malware war diskret genug, um der Entdeckung zu entgehen Apfel’s Sicherheitsüberprüfungen auf dem Mac bis jetzt. Es tut dies, indem es sich als Final Cut Pro, Apples eigene Videobearbeitungssoftware, tarnt. Die Kernpunkte der Malware bestehen darin, mit Invisible Internet Project bösartigen Code herunterzuladen und die geschürfte Kryptowährung in die Krypto-Brieftasche des Angreifers zu übertragen.
„Silikon-Warnung“
Kryptowährungs-Mining ist von Natur aus eine ressourcenhungrige Aufgabe und erfordert eine erhebliche Rechenleistung. Jamf hat auch davor gewarnt, dass die Leistung von Apple Silicon Macs sie zu immer beliebteren Zielen für Cryptojacking-Angriffe machen könnte, bei denen Malware die Rechenleistung der Computer der Benutzer nutzt, um Kryptowährungen zum Vorteil von Angreifern zu minen.
Apples Antwort auf Behauptungen über Cryptojacking-Malware
In seiner Antwort auf 9to5Mac sagte Apple: „Wir aktualisieren XProtect weiterhin, um diese Malware zu blockieren, einschließlich der spezifischen Varianten, die in der Forschung von JAMF genannt werden. Darüber hinaus umgeht diese Malware-Familie den Gatekeeper-Schutz nicht.“
Darüber hinaus betonte das Unternehmen die Wirksamkeit der Sicherheit seiner digitalen Storefront. Es fügte hinzu: „Der Mac App Store ist der sicherste Ort, um Software für den Mac zu erhalten. Für Software, die außerhalb des Mac App Store heruntergeladen wird, verwendet Apple branchenführende technische Mechanismen wie den Apple Notary Service und XProtect, um Benutzer zu schützen, indem Malware erkannt und blockiert wird, damit sie nicht ausgeführt werden kann.“