一种包含劫持版开源软件XMRig的恶意软件目前正在运行macOS的系统上猖獗运行,在计算机所有者不知情的情况下挖掘加密货币。据Jamf威胁实验室称,该恶意软件是通过苹果软件的盗版部署的,如Final Cut Pro.
。
恶意软件威胁着macOS
安全公司Jamf Threat Labs最近发现了在macOS操作系统上运行的恶意软件,该软件是完全隐藏的,因此很难被各种安全系统发现。
JamfThreatLabs关于隐蔽的macOS 恶意软件的最新研究,该软件通过盗版Final Cut Pro应用程序传递,在@DarkReading中有所介绍。请务必保持警惕,只从可信的来源下载应用程序。https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) February 23, 2023
这是XMRig的劫持版本,这是一个开源软件,通常用于无害地挖掘–主要是–XMR,Monero区块链的加密货币。恶意版本的行为方式与原始软件相同,即它使用计算机的资源(CPU和GPU)来挖掘加密货币。
但在这种情况下,恶意软件(包含XMRig)是在被感染计算机的所有者不知情的情况下安装的,然后将挖出的加密货币发送给部署恶意软件的人。据Jamf威胁实验室称,XMRig恶意软件最近才被发现,而且很少有安全解决方案能够隔离它。
为什么这种恶意软件只影响macOS?因为该恶意软件主要来自非法版本的Final Cut Pro,这是一款由苹果公司发布的视频编辑软件。更确切地说,相关的山洪文件会来自海盗湾网站,该网站提供的某些版本的Adobe Photoshop和Logic Pro软件也有可能被感染,等等。
根据该安全公司的说法,该恶意软件被设计成不为Spotlight(macOS中内置的文件搜索引擎)所察觉,使挖掘过程看起来像一个合法过程。
如何处理XMRig恶意软件
苹果用户可以放心,如果你的操作系统是最新的,你很可能是安全的。事实上,正如Jamf威胁实验室报告的那样,去年10月推出的macOS Ventura更新(针对带有苹果硅芯片的苹果硬件),由于该版本中包含了大量的安全补丁,使受感染的程序无法自行启动。
然而,尽管受感染的软件版本无法启动,但恶意软件确实能够做到这一点。因此,如果非法版本的Final Cut Pro用户在启动该软件时看到错误信息,很可能是XMRig被秘密启动。
该恶意软件被设计为与受感染的软件同时启动,因此启动后者是必须的。然后,加密货币开采系统会在无形中启动,开采的加密货币会通过匿名的I2P网络转移给恶意的人。
请注意,如果你有可能受到这种恶意软件的影响,发现的最简单方法之一是观察你的电脑在启动Final Cut Pro后是否严重减速。事实上,据说XMRig恶意软件会消耗处理器70%的功率,这有明显降低系统速度的直接效果。
