根据 Apple Insider 周四发布的一份报告,一种新的规避加密货币劫持恶意软件正在整个 Apple 生态系统中蔓延。 该恶意软件特别针对 Mac 操作系统。
恶意软件似乎正在通过电影编辑包 Final Cut Pro 的盗版版本传播。 Apple 爱好者经常吹嘘他们不受病毒和恶意软件的侵害,但最近发生的事件表明情况并非如此。
消息人士透露,苹果生态系统的网络安全公司 Jamf Threat Labs 首先发现了该恶意软件。 此外,它在过去几个月中一直在跟踪最近重新出现的恶意软件变体。 该发现还发现,类似的加密货币劫持恶意软件在 2018 年影响了 Apple 的操作系统。
据报道,XMRig 命令行挖矿工具被发现在 Apple 价值 300 美元的视频编辑套件的复制版本的后台运行。 该恶意软件还出现在盗版的 Adobe Photoshop 和 Apple 音乐采样软件 Logic Pro 中。
推荐阅读 1Zora 上提供免费 NFT 以庆祝 Coinbase 的基础网络启动
3小时前 2从 AIMX 迁移到 POLYGON。 迁移过程处于最后阶段……作者:Aimedis 2023 年 2 月
4小时前XMRig 是专为挖矿门罗币或比特币等加密货币而设计的开源软件。 然而,它也经常被网络犯罪分子在他们的攻击中滥用,他们用加密货币劫持者感染计算机,并利用他们的资源代表攻击者挖矿加密货币。
安装后,该恶意软件会使用受感染的 mac 秘密挖矿加密货币,旨在逃避检测。 mac 有一个“活动监视器”,用户可以打开它来查看他们的设备上正在运行什么。 当此工具被激活以避免检测时,此恶意软件会停止操作。
在一份解释威胁的报告中,Jamf 表示:
广告软件历来是最普遍的 macOS 恶意软件类型,但加密货币劫持这种隐秘的大规模加密货币挖矿方案正变得越来越普遍。
XMRig 使用 Invisible Internet Project (i2P) 通信协议进行通信。 这样,它还可以将开采的加密货币发送到攻击者的钱包。 该恶意软件还试图诱骗 Mac 用户完全禁用 Apple 的 Gatekeeper 保护以运行盗版应用程序。
此外,该公司最新的操作系统 macOS Ventura 无法阻止加密货币矿工的运行。 Apple Insider 表示:
用户可能无法依靠他们的反恶意软件来检测感染——至少目前是这样。
来自恶意行为者的威胁不断增加,使用户和监管机构陷入困境。 预计前一年将在很大程度上有利于加密货币黑客和诈骗者,全年损失惨重。
Web3 生态系统的漏洞赏金和安全服务平台 Immunefi 发布了一份关于 2022 年加密货币行业损失的报告。根据该报告,加密货币行业在上一年损失了 39 亿美元。 在这些损失中,发现黑客攻击是主要原因,占总数的 95.6%,其余为 4.4%,包括欺诈、诈骗和偷窃。