有一种新的恶意软件四处飘荡,专门针对macOS用户。现在,在您振作起来并急于更新您的操作系统之前(无论如何您都应该定期更新),值得一提的是,这种特殊的恶意软件嵌入在盗版的FinalCutPro中。换句话说,如果您不使用种子下载网站,则无需担心。
该威胁首先由Jamf威胁实验室发现。该公司指出,在一些例行的安全监控中,他们偶然发现了一种加密挖掘工具,该工具在运行盗版FinalCutPro时在后台运行。
该公司补充说:
进一步调查显示,这个恶意版本的FinalCutPro包含一个未经Apple授权的修改,在后台执行XMRig。在我们发现时,此特定样本未被VirusTotal上的任何安全供应商检测为恶意样本。自2023年1月以来,少数供应商检测到该恶意软件。然而,许多恶意应用程序仍未被大多数供应商识别。
有趣的是,该报告指出,由于Apple硬件继续以令人印象深刻的速度改进,macOS平台正成为加密挖掘恶意软件更具吸引力的目标。
当然,不用说,如果您想尽可能保持系统清洁,请远离Torrent站点。至此,研究人员发现,最流行的盗版FinalCutPro文件都感染了上述恶意软件。
加密挖掘恶意软件变得越来越复杂
相关恶意软件的后续版本在避免被防病毒软件检测方面变得越来越好。简单地说;您无法通过防病毒软件抵消使用Torrent站点的风险。
例如,研究人员指出,嵌入在FinalCutPro中的恶意软件会不断检查以查看正在运行的进程。原因?它想避免在ActivityMonitor应用程序中被检测到。
如果它找到活动监视器,它会立即终止所有恶意进程。因此,如果受害者在无意中为攻击者挖掘加密货币时注意到他们的CPU比正常情况下运行得更热,并打开活动监视器以确认他们的怀疑,则恶意软件会停止其活动并隐藏起来,直到受害者下次启动应用程序.
最后一点,许多人认为Mac不受恶意软件的影响。然而,事实并非如此。苹果当然优先考虑用户安全。尽管如此,恶意软件对Mac来说仍然不是什么问题,因为恶意行为者通常更积极地瞄准PC。这主要是由于PC在全球市场上的主导地位。