旨在挖掘加密货币的恶意软件目前主要针对 Mac,尤其是配备 Apple 设计的 M 芯片的计算机。为了保护自己免受病毒侵害,专家建议立即安装 Ventura 更新。
Jamf 威胁实验室的网络安全研究人员发现隐藏在代码中的恶意软件Final Cut Pro 的一些盗版副本,适用于 Mac 的视频编辑程序。
这些损坏的版本是由贡献者在线发布的海盗湾,著名的非法下载平台。互联网用户还提供旗舰软件的盗版,例如 Adobe Photoshop 和 Logic Pro。
“该 torrent 是由一位多年来下载盗版 macOS 软件 torrent 的用户上传的”Jamf 威胁实验室解释道。
XMRig,在您不知情的情况下挖掘加密货币的恶意软件
受洗X射线磁共振成像仪,因此该恶意软件专门针对 Apple 设计的计算机。它旨在在 MacBook 或 iMac 所有者不知情的情况下挖掘加密货币。为了挖掘加密资产,XMRig利用处理器的力量以及机器的显卡。这个过程称为加密劫持,会显着降低计算机性能。此类软件可能会损坏组件和电池,其自主性将在眼前消失。在某些情况下,该过程会过早磨损组件,导致计算机无法使用。黑客很快就通过加密货币产生了收入,这对受害者造成了损害。
为了防止苹果的安全系统检测到威胁,黑客开发了多种技巧。例如,XMRig 能够对活动监视器隐藏其存在操作系统的。如果用户怀疑某件事并查看当前正在运行的进程,他或她将不会发现任何异常。一旦监视器打开,恶意软件实际上就会停止所有活动。
同样,该恶意软件还设法伯纳聚光灯,苹果电脑内置的文件搜索引擎。软件已将部分挖矿进程名称定义为与Spotlight功能相关的合法服务进程。在这里,尽管用户有所怀疑,但他仍然无法发现可疑活动的痕迹。
配备 Apple 芯片的 Mac 是主要目标
据研究人员称,M芯片的力量由 Apple Silicon 基于 ARM 架构设计的,在新款 Mac 的背面画了一个目标。毫不奇怪,黑客希望利用计算机的高性能来挖掘加密货币。在这种情况下,Jamf Threat Labs 预计未来几个月针对 Mac 的病毒数量将会增加:
“由于加密货币挖矿需要大量的处理能力,Apple ARM 处理器的持续进步很可能会让 macOS 对加密货币劫持更具吸引力”。
为了保护自己免受 XMRig 威胁,用户应该安装macOS Ventura 更新,去年秋天部署在他们的计算机上。正如 Jamf 威胁实验室所解释的那样,更新引入了IT 安全性显着提高。例如,新版本的操作系统会在每次启动程序时检查所有已安装的软件是否随后被第三方修改。
显然,理论上操作系统会注意到黑客修改了 Final Cut Pro 安装文件以远程插入恶意负载,即使是在首次启动后也是如此。根据 Jamf 威胁实验室的调查,他没有无法安装盗版在安装了 Ventura 的 MacBook 上:
“在 macOS Ventura 上,Final Cut Pro 的修改版本无法启动,我们收到了一条错误消息。这是因为恶意软件完好无损地保留了原始签名,但修改了应用程序,从而使签名无效并违反了系统的安全策略。。
用户的鲁莽
在我们的同事转发的新闻稿中朝九晚五,Apple 确保继续更新XProtect, 技术防病毒软件集成到 macOS 中,以阻止 XMRig 等病毒。该公司指出,该系列恶意软件无法绕过 Gatekeeper,该功能在允许下载的应用程序在计算机上运行之前对其进行检查。
不幸的是,互联网用户仍然有可能决定手动授权安装。正如 Jamf 威胁实验室所解释的那样,“用户知道他们正在做非法的事情,并且苹果的内置安全功能阻止他们运行盗版软件,他们对此并不感到惊讶”。这就是为什么许多互联网用户会毫不犹豫地绕过Gatekeeper……
来源 : Jamf 威胁实验室
