旨在挖掘加密貨幣的惡意軟體目前主要針對 Mac,尤其是配備 Apple 設計的 M 晶片的電腦。為了保護自己免受病毒侵害,專家建議立即安裝 Ventura 更新。
Jamf 威脅實驗室的網路安全研究人員發現隱藏在程式碼中的惡意軟體Final Cut Pro 的一些盜版副本,適用於 Mac 的影片編輯程式。
這些損壞的版本是由貢獻者在線上發布的海盜灣,著名的非法下載平台。網路使用者也提供旗艦軟體的盜版,例如 Adobe Photoshop 和 Logic Pro。
“該 torrent 是由一位多年來下載盜版 macOS 軟體 torrent 的用戶上傳的”Jamf 威脅實驗室解釋。
XMRig,在您不知情的情況下挖掘加密貨幣的惡意軟體
受洗X射線磁振造影儀,因此該惡意軟體專門針對 Apple 設計的電腦。它旨在在 MacBook 或 iMac 所有者不知情的情況下挖掘加密貨幣。為了挖掘加密資產,XMRig利用處理器的力量以及機器的顯示卡。這個過程稱為加密劫持,會顯著降低電腦效能。此類軟體可能會損壞組件和電池,其自主性將在眼前消失。在某些情況下,該過程會過早磨損組件,導致電腦無法使用。駭客很快就透過加密貨幣產生了收入,這對受害者造成了損害。
為了防止蘋果的安全系統偵測到威脅,駭客開發了多種技巧。例如,XMRig 能夠對活動監視器隱藏其存在作業系統的。如果使用者懷疑某件事並查看目前正在運行的進程,他或她將不會發現任何異常。一旦監視器打開,惡意軟體實際上就會停止所有活動。
同樣,該惡意軟體還設法貝納聚光燈,蘋果電腦內建的檔案搜尋引擎。軟體已將部分挖礦進程名稱定義為與Spotlight功能相關的合法服務流程。在這裡,儘管用戶有所懷疑,但他仍然無法發現可疑活動的痕跡。
另請閱讀:假谷歌應用程式在數千台電腦上挖掘加密貨幣
配備 Apple 晶片的 Mac 是主要目標
據研究人員稱,M晶片的力量由 Apple Silicon 基於 ARM 架構設計的,在新款 Mac 的背面畫了一個目標。毫不奇怪,駭客希望利用電腦的高效能來挖掘加密貨幣。在這種情況下,Jamf Threat Labs 預計未來幾個月針對 Mac 的病毒數量將會增加:
“由於加密貨幣挖礦需要大量的處理能力,Apple ARM 處理器的持續進步很可能會讓 macOS 對加密貨幣劫持更具吸引力”。
為了保護自己免受 XMRig 威脅,用戶應該安裝macOS Ventura 更新,去年秋天部署在他們的電腦上。正如 Jamf 威脅實驗室所解釋的那樣,更新引入了IT 安全性顯著提高。例如,新版本的作業系統會在每次啟動程式時檢查所有已安裝的軟體是否隨後被第三方修改。
顯然,理論上作業系統會注意到駭客修改了 Final Cut Pro 安裝檔案以遠端插入惡意負載,即使是在首次啟動後也是如此。根據 Jamf 威脅實驗室的調查,他沒有無法安裝盜版在安裝了 Ventura 的 MacBook 上:
「在 macOS Ventura 上,Final Cut Pro 的修改版本無法啟動,我們收到了一條錯誤訊息。這是因為惡意軟體完好無損地保留了原始簽名,但修改了應用程序,從而使簽名無效並違反了系統的安全策略。。
用戶的魯莽
在我們的同事轉發的新聞稿中朝九晚五,Apple 確保繼續更新XProtect, 技術防毒軟體整合到 macOS 中,以阻止 XMRig 等病毒。該公司指出,該系列惡意軟體無法繞過 Gatekeeper,該功能在允許下載的應用程式在電腦上運行之前對其進行檢查。
不幸的是,網路使用者仍然有可能決定手動授權安裝。正如 Jamf 威脅實驗室所解釋的那樣,“用戶知道他們正在做非法的事情,並且蘋果的內建安全功能阻止他們運行盜版軟體,他們對此並不感到驚訝”。這就是為什麼許多網路使用者會毫不猶豫地繞過Gatekeeper…
來源 : Jamf 威脅實驗室
