根據Apple Insider 週四發布的一份報告,一種新的規避加密貨幣劫持惡意軟件正在整個Apple 生態系統中蔓延。該惡意軟件特別針對Mac 操作系統。
惡意軟件似乎正在通過電影編輯包Final Cut Pro 的盜版版本傳播。 Apple 愛好者經常吹噓他們不受病毒和惡意軟件的侵害,但最近發生的事件表明情況並非如此。
消息人士透露,蘋果生態系統的網絡安全公司Jamf Threat Labs 首先發現了該惡意軟件。此外,它在過去幾個月中一直在跟踪最近重新出現的惡意軟件變體。該發現還發現,類似的加密貨幣劫持惡意軟件在2018 年影響了Apple 的操作系統。
據報導,XMRig 命令行挖礦工具被發現在Apple 價值300 美元的視頻編輯套件的複製版本的後台運行。該惡意軟件還出現在盜版的Adobe Photoshop 和Apple 音樂採樣軟件Logic Pro 中。
XMRig 是專為挖礦門羅幣或比特幣等加密貨幣而設計的開源軟件。然而,它也經常被網絡犯罪分子在他們的攻擊中濫用,他們用加密貨幣劫持者感染計算機,並利用他們的資源代表攻擊者挖礦加密貨幣。
安裝後,該惡意軟件會使用受感染的mac 秘密挖礦加密貨幣,旨在逃避檢測。 mac 有一個“活動監視器”,用戶可以打開它來查看他們的設備上正在運行什麼。當此工具被激活以避免檢測時,此惡意軟件會停止操作。
在一份解釋威脅的報告中,Jamf 表示:
廣告軟件歷來是最普遍的macOS 惡意軟件類型,但加密貨幣劫持這種隱秘的大規模加密貨幣挖礦方案正變得越來越普遍。
XMRig 使用Invisible Internet Project (i2P) 通信協議進行通信。這樣,它還可以將開采的加密貨幣發送到攻擊者的錢包。該惡意軟件還試圖誘騙Mac 用戶完全禁用Apple 的Gatekeeper 保護以運行盜版應用程序。
此外,該公司最新的操作系統macOS Ventura 無法阻止加密貨幣礦工的運行。 Apple Insider 表示:
用戶可能無法依靠他們的反惡意軟件來檢測感染——至少目前是這樣。
來自惡意行為者的威脅不斷增加,使用戶和監管機構陷入困境。預計前一年將在很大程度上有利於加密貨幣黑客和詐騙者,全年損失慘重。
Web3 生態系統的漏洞賞金和安全服務平台Immunefi 發布了一份關於2022 年加密貨幣行業損失的報告。根據該報告,加密貨幣行業在上一年損失了39 億美元。在這些損失中,發現黑客攻擊是主要原因,佔總數的95.6%,其餘為4.4%,包括欺詐、詐騙和偷竊。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Samvidha Sharma所有,未經許可,不得轉載
