使用Final Cut Pro破解版要小心,里面可能暗藏macOS加密货币挖矿恶意代码

Apple 威胁侦测及预防实验平台Jamf Threat Labs 研究报告指出,在macOS平台发现一种借助盗版Final Cut Pro破解版分发恶意加密货币挖矿程序,但因为挖矿程序本身并不是传统意义上的恶意病毒程序,不会对计算机带来直接的危害,所以很多防病毒安全软件并不能发现这个存在。

使用Final Cut Pro破解版要小心,里面可能暗藏macOS加密货币挖矿恶意代码-1

那么这个恶意软件又是如何工作的呢?据团队人员介绍,这个恶意加载进来的挖矿程序 XMRig 利用了Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层,挖矿软件就这样透过私有网络自动下载到计算机,然后也会藏匿自身在Macos系统伪装为mdworker_local进程在后台运行XMRig进行挖矿,而挖矿开采到的加密货币会直接存到攻击者的数字钱包,获取收益。

使用Final Cut Pro破解版要小心,里面可能暗藏macOS加密货币挖矿恶意代码-2

据了解,XMRig 只是一种用于挖掘加密货币的执行命令工具,事实上它的功能并没有恶意性质,由于该工具的可定制、开源的特性,攻击者就喜欢用它来发起攻击。目前夹带恶意代码Final Cut Pro 破解版,无法被任何一款VirusTotal 防毒软体侦测到,好消息是,从今年2023 年1 月开始,有一些防病毒安全软件具备能够侦测加密挖矿木马的功能,同时如果有被修改过的非授权MacOS程序,也会被侦测到。

带毒的破解版来源

进一步追查该破解版的来源,发现源头是来自全球最大的BT 资源网站「海盗湾」(The Pirate Bay),是由拥有多年上传盗版用户所上传。该名海盗湾加料帐号为wtfisthat34698409672,从2019 年就开始上传夹带加密货币挖矿恶意代码破解软体,主要分享破解版Adobe Photoshop、Illustrator、InDesign、Apple Logic Pro X、Final Cut Pro 等。

使用Final Cut Pro破解版要小心,里面可能暗藏macOS加密货币挖矿恶意代码-3

散播加料Mac 恶意软体帐号wtfisthat34698409672

如何判断macOS 有感染XMRing 恶意程序?

前文所说,挖矿程序会伪装成mdworker_local进程,所以可以运行Macos的活动监视器,查找是否有这个进程,而且感染该挖矿程序后,系统cpu占用会增多,耗电增多,可以多留意一下。

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
说说你的看法!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容