オープンソースソフトウェアXMRigのハイジャックバージョンを含むマルウェアが、現在macOSを搭載したシステム上で横行し、コンピュータ所有者が知らないうちに暗号通貨をマイニングしています。Jamf Threat Labsによると、このマルウェアはFinal Cut ProなどのApple製ソフトウェアの海賊版を介して展開されます
。
マルウェアがmacOSを脅かす
セキュリティ企業のJamf Threat Labsは、最近、macOS OS上で動作するマルウェアを発見しました。このマルウェアは完全に隠されているため、さまざまなセキュリティシステムで検出することが非常に困難です。
JamfThreatLabsの最新リサーチで、Final Cut Proの海賊版アプリを通じて配信されるステルス型macOSmalwareが@DarkReadingに取り上げられました。常に警戒を怠らず、信頼できるソースからしかアプリをダウンロードしないようにしましょう。https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) February 23, 2023
」。
XMRigマルウェアへの対処法
Appleをお持ちの方は、お使いのOSが最新であれば、安全である可能性が高いのでご安心ください。実際、Jamf Threat Labsの報告によると、昨年10月に導入されたmacOS Venturaアップデート(Apple Siliconチップを搭載したAppleハードウェア向け)は、このバージョンに含まれる多数のセキュリティパッチのおかげで、感染したプログラムが自ら起動することができないようになっています。
しかし、感染したバージョンのソフトウェアは起動できないものの、マルウェアは起動することに成功しています。したがって、違法なバージョンのFinal Cut Proのユーザーがソフトウェアを起動する際にエラーメッセージを見た場合、XMRigが密かに起動されている可能性があります。
このマルウェアは、感染したソフトウェアと同時に起動するように設計されているため、後者を起動することが必須となります。その後、暗号マイニングシステムが目に見えない形で起動し、マイニングされた暗号は匿名のI2Pネットワークを介して悪意のある人物に転送されます。
このマルウェアの影響を受ける可能性がある場合は、Final Cut Proを起動した後にコンピュータの動作が著しく遅くなるかどうかを観察するのが最も簡単な方法の1つであることに注意してください。実際、XMRigマルウェアはプロセッサの電力を70%消費すると言われており、その結果、システムの速度が著しく低下するという直接的な効果があります。