クリプトジャッキング マルウェアの新しい波が Apple のエコシステム全体に広がり、特に Mac オペレーティング システムを標的にしています。
Apple の愛好家は、ウイルスやマルウェアに感染しないと自慢することがよくありますが、真実からかけ離れているわけではありません。
Apple Insider による 23 月 XNUMX 日のレポートによると、 新しい回避 macOS でクリプトジャッキング マルウェアが発見されました。 悪意のあるソフトウェアは、映画編集パッケージである Final Cut Pro の海賊版を通じて拡散しているようです。
まず、Apple エコシステムのサイバーセキュリティ会社である Jamf Threat Labs 発見 マルウェア。 過去数か月間、最近再浮上したマルウェアの亜種を追跡しました。 同様のクリプトジャッキング マルウェアは、2018 年に Apple のオペレーティング システムに影響を与えました。
XMRig コマンド ライン マイニング ツールは、Apple の 300 ドルのビデオ編集スイートのコピー バージョンのバックグラウンドで実行されていることがわかりました。 さらに、このマルウェアは、Apple の音楽サンプリング ソフトウェアである Adobe Photoshop および Logic Pro の海賊版にも現れました。
増加する Apple マルウェア
インストールされると、マルウェアは感染した Mac を使用して秘密裏に暗号通貨をマイニングします。
また、検出を回避するように設計されています。 Apple Mac には、ユーザーが開いて何が実行されているかを確認できる「アクティビティ モニター」があります。 このツールがアクティブになると、マルウェアは検出を回避するために動作を停止します。
この脅威を説明するレポートで、Jamf は次のように警告しています。
「アドウェアは伝統的に、macOS マルウェアの中で最も広まっているタイプでしたが、クリプトジャッキング、つまりステルスで大規模なクリプト マイニング スキームがますます普及しつつあります。」
XMRig は、Invisible Internet Project (i2P) 通信プロトコルを使用して通信します。 これにより、マイニングされた暗号通貨を攻撃者に送信することもできます 財布.
さらに、このマルウェアは、Mac ユーザーをだまして Apple の Gatekeeper 保護を完全に無効にして海賊版アプリケーションを実行させようとします。
さらに、同社の最新のオペレーティング システムである macOS Ventura は、仮想通貨マイナーの実行を阻止できません。 「ユーザーはマルウェア対策ソフトウェアに頼ることができない可能性があります。 感染を検出する — 少なくとも今のところは」と Apple Insider は述べています。
模造品を避ける
研究者は、ピア ツー ピア共有サイト Pirate Bay で模造プログラムを配布したアカウントを特定することができました。 特定のユーザーが共有するコピーされたほぼすべてのアプリケーション 含まれている クリプトマイニング マルウェア。
Jamf はまた、次のことを発見しました。 セキュリティ マルウェア検出 Web サイトである VirusTotal のベンダーは、マルウェアが悪意のあるものであるとは判断しませんでした。
報道機関は、海賊版の Apple ソフトウェアをダウンロードしないようにユーザーにアドバイスしました。これは、世界最大の企業にとって朗報でもあります。
免責事項
BeInCrypto は、最近の展開に関する公式声明を得るために、この話に関与している企業または個人に連絡を取りましたが、まだ返事はありません.
ソース: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/