Apple 威胁侦测及预防实验平台Jamf Threat Labs 研究报告指出,在macOS平台发现一种借助盗版Final Cut Pro破解版分发恶意加密货币挖矿程序,但因为挖矿程序本身并不是传统意义上的恶意病毒程序,不会对计算机带来直接的危害,所以很多防病毒安全软件并不能发现这个存在。
那么这个恶意软件又是如何工作的呢?据团队人员介绍,这个恶意加载进来的挖矿程序 XMRig 利用了Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层,挖矿软件就这样透过私有网络自动下载到计算机,然后也会藏匿自身在Macos系统伪装为mdworker_local进程在后台运行XMRig进行挖矿,而挖矿开采到的加密货币会直接存到攻击者的数字钱包,获取收益。
据了解,XMRig 只是一种用于挖掘加密货币的执行命令工具,事实上它的功能并没有恶意性质,由于该工具的可定制、开源的特性,攻击者就喜欢用它来发起攻击。目前夹带恶意代码Final Cut Pro 破解版,无法被任何一款VirusTotal 防毒软体侦测到,好消息是,从今年2023 年1 月开始,有一些防病毒安全软件具备能够侦测加密挖矿木马的功能,同时如果有被修改过的非授权MacOS程序,也会被侦测到。
带毒的破解版来源
进一步追查该破解版的来源,发现源头是来自全球最大的BT 资源网站「海盗湾」(The Pirate Bay),是由拥有多年上传盗版用户所上传。该名海盗湾加料帐号为wtfisthat34698409672,从2019 年就开始上传夹带加密货币挖矿恶意代码破解软体,主要分享破解版Adobe Photoshop、Illustrator、InDesign、Apple Logic Pro X、Final Cut Pro 等。
散播加料Mac 恶意软体帐号wtfisthat34698409672
如何判断macOS 有感染XMRing 恶意程序?
前文所说,挖矿程序会伪装成mdworker_local进程,所以可以运行Macos的活动监视器,查找是否有这个进程,而且感染该挖矿程序后,系统cpu占用会增多,耗电增多,可以多留意一下。
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
hi4个月前0
请问有详细一点的自己搭建的教程吗你好5个月前0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢 https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好5个月前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好5个月前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢 [Linux] AMH 7.1 https://amh.sh [varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ... #--- Running VCC-compiler failed, exited with 2 VCL compilation failedchu5个月前0
很完善的教程‘hu5个月前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********[email protected]:587"叽喳5个月前0
MAIL_SERVER="smtp://[email protected]:[email protected]:587" 大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了hu5个月前0
输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了