新一波的加密劫持惡意軟件正在整個 Apple 生態系統中蔓延,尤其是針對 Mac 操作系統。
Apple 愛好者經常吹噓他們不受病毒和惡意軟件的侵害,但事實並非如此。
根據 Apple Insider 23 月 XNUMX 日的一份報告, 新迴避 在 macOS 上發現了加密劫持惡意軟件。 惡意軟件似乎正在通過電影編輯包 Final Cut Pro 的盜版版本傳播。
蘋果生態系統的網絡安全公司 Jamf Threat Labs 首先 發現 惡意軟件。 它在過去幾個月中一直在跟踪最近重新出現的惡意軟件變體。 類似的加密劫持惡意軟件在 2018 年影響了 Apple 的操作系統。
XMRig 命令行挖掘工具被發現在 Apple 300 美元視頻編輯套件的複製版本的後台運行。 此外,該惡意軟件還出現在盜版的 Adobe Photoshop 和 Logic Pro(Apple 的音樂採樣軟件)中。
Apple 惡意軟件呈上升趨勢
安裝後,該惡意軟件會使用受感染的 Mac 秘密挖掘加密貨幣。
它還旨在逃避檢測。 Apple Mac 有一個“活動監視器”,用戶可以打開它查看正在運行的程序。 當此工具被激活以避免檢測時,惡意軟件會停止運行。
在解釋威脅的報告中,Jamf 警告說:
“傳統上,廣告軟件一直是最普遍的 macOS 惡意軟件類型,但加密貨幣劫持這種隱秘的大規模加密貨幣挖掘方案正變得越來越普遍,”
XMRig 使用 Invisible Internet Project (i2P) 通信協議進行通信。 這樣,它還可以將開采的加密貨幣發送到攻擊者的 錢包.
此外,該惡意軟件還試圖誘騙 Mac 用戶完全禁用 Apple 的 Gatekeeper 保護以運行盜版應用程序。
此外,該公司最新的操作系統 macOS Ventura 無法阻止加密礦工的運行。 “用戶可能無法依靠他們的反惡意軟件來 檢測感染 ——至少目前如此,”Apple Insider 指出。
避免仿冒
研究人員能夠確定在點對點共享網站 Pirate Bay 上分發仿冒程序的帳戶。 幾乎每個複制的應用程序都由特定用戶共享 載 加密挖掘惡意軟件。
Jamf 還發現 安全 惡意軟件檢測網站 VirusTotal 上的供應商未發現該惡意軟件是惡意軟件。
報導機構建議用戶避免下載盜版蘋果軟件,這對這家全球最大的公司來說也是個好消息。
免責聲明
BeInCrypto 已聯繫涉案公司或個人,以獲取有關近期事態發展的官方聲明,但尚未收到回复。
來源:https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/