新一波的加密劫持恶意软件正在整个 Apple 生态系统中蔓延,尤其是针对 Mac 操作系统。
Apple 爱好者经常吹嘘他们不受病毒和恶意软件的侵害,但事实并非如此。
根据 Apple Insider 23 月 XNUMX 日的一份报告, 新回避 在 macOS 上发现了加密劫持恶意软件。 恶意软件似乎正在通过电影编辑包 Final Cut Pro 的盗版版本传播。
苹果生态系统的网络安全公司 Jamf Threat Labs 首先 发现 恶意软件。 它在过去几个月中一直在跟踪最近重新出现的恶意软件变体。 类似的加密劫持恶意软件在 2018 年影响了 Apple 的操作系统。
XMRig 命令行挖掘工具被发现在 Apple 300 美元视频编辑套件的复制版本的后台运行。 此外,该恶意软件还出现在盗版的 Adobe Photoshop 和 Logic Pro(Apple 的音乐采样软件)中。
Apple 恶意软件呈上升趋势
安装后,该恶意软件会使用受感染的 Mac 秘密挖掘加密货币。
它还旨在逃避检测。 Apple Mac 有一个“活动监视器”,用户可以打开它查看正在运行的程序。 当此工具被激活以避免检测时,恶意软件会停止运行。
在解释威胁的报告中,Jamf 警告说:
“传统上,广告软件一直是最普遍的 macOS 恶意软件类型,但加密货币劫持这种隐秘的大规模加密货币挖掘方案正变得越来越普遍,”
XMRig 使用 Invisible Internet Project (i2P) 通信协议进行通信。 这样,它还可以将开采的加密货币发送到攻击者的 电子钱包把钱转出.
此外,该恶意软件还试图诱骗 Mac 用户完全禁用 Apple 的 Gatekeeper 保护以运行盗版应用程序。
此外,该公司最新的操作系统 macOS Ventura 无法阻止加密矿工的运行。 “用户可能无法依靠他们的反恶意软件来 检测感染 ——至少目前如此,”Apple Insider 指出。
避免仿冒
研究人员能够确定在点对点共享网站 Pirate Bay 上分发仿冒程序的帐户。 几乎每个复制的应用程序都由特定用户共享 包含 加密挖掘恶意软件。
Jamf 还发现 保安 恶意软件检测网站 VirusTotal 上的供应商未发现该恶意软件是恶意软件。
报道机构建议用户避免下载盗版苹果软件,这对这家全球最大的公司来说也是个好消息。
免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人,以获得有关最近事态发展的官方声明,但尚未收到回复。
来源:https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/