新一波加密劫持惡意軟件正在席捲 Apple 生態系統,尤其針對 Mac 操作系統。
蘋果愛好者經常吹噓自己對病毒和惡意軟件免疫,但事實並非如此。
根據 Apple Insider 2 月 23 日的一份報告,在 macOS 上發現了一種新的加密劫持惡意軟件。惡意軟件似乎通過電影編輯軟件包 Final Cut Pro 的盜版版本傳播。
Apple 生態系統的網絡安全公司 Jamf Threat Labs 是第一個發現該惡意軟件的公司。在過去的幾個月裡,他一直在跟踪最近重新出現的惡意軟件變體。類似的加密劫持惡意軟件在 2018 年困擾著 Apple 的操作系統。
XMRig 命令行挖掘工具被發現在 Apple 300 美元視頻編輯套件的複製版本的後台運行。此外,該惡意軟件還出現在盜版的 Adobe Photoshop 和 Logic Pro(Apple 的音樂採樣軟件)中。
Apple 惡意軟件呈上升趨勢
安裝後,該惡意軟件會使用受感染的 Mac 秘密挖掘加密貨幣。
它還旨在逃避檢測。 Apple Mac 有一個“活動監視器”,用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時,惡意軟件將停止工作。
在一份解釋威脅的報告中,Jamf 警告說:
“傳統上,廣告軟件一直是最流行的 macOS 惡意軟件類型,但加密劫持這種大規模、隱秘的加密挖掘方案正變得越來越普遍。”
XMRig 使用 Invisible Internet Project (i2P) 通信協議進行通信。這樣,它還可以將開采的加密貨幣發送到攻擊者的錢包。
此外,該惡意軟件還試圖誘騙 Mac 用戶完全禁用 Apple 的 Gatekeeper 保護以使盜版應用程序正常工作。
此外,該公司最新的操作系統 macOS Ventura 無法阻止加密礦工運行。 “用戶可能無法依賴他們的反惡意軟件來檢測感染,至少目前是這樣,”Apple Insider 指出。
避免模仿
研究人員能夠確定在點對點共享網站 Pirate Bay 上分發仿冒程序的帳戶。給定用戶共享的幾乎所有復制的應用程序都包含加密挖掘惡意軟件。
Jamf 還發現,惡意軟件跟踪網站 VirusTotal 上的安全供應商並不認為該惡意軟件有害。
報告點建議用戶避免下載盜版蘋果軟件,這對這家全球最大的公司來說也是個好消息。