研究者は、macOS 用の新たな不気味なマルウェアを発見しました

研究者らは、Final Cut Pro の海賊版に隠された新たな macOS マルウェアを発見しました。仮想通貨マイニングマルウェアはますます洗練されています。

macOS ユーザーをターゲットにした新世代のマルウェアが存在します。システム アップデートを急いで実行する前に (とにかく定期的に実行する必要があります)、このマルウェアがFinal Cut Pro の海賊版に含まれていることを知っておく価値があります。言い換えれば、このようにして獲得したツールを使用しなければ、何も恐れることはありません。

研究者がこの macOS マルウェアを発見した方法

この脅威は Jamf Threat Labs によって発見されました。同社によると、定期的なセキュリティチェック中に、Final Cut Proの海賊版が実行されているときにバックグラウンドで実行されていた仮想通貨マイニングツールが発見されたという。「さらなる調査により、このバージョンの Final Cut Pro には、バックグラウンドで XMRig を実行する Apple による不正な変更が含まれていることが判明しました。私たちが発見した時点では、VirusTotal のどのセキュリティ プロバイダーによっても、このアルゴリズムに悪意があることは発見されていません。2023 年以降、多数のパブリッシャーによってマルウェアが発見されています。ただし、多くの悪意のあるアプリケーションは依然としてほとんどの発行者によって認識されていません。

このレポートでは、Apple のハードウェアが絶えず改良されているため、macOS プラットフォームが仮想通貨マイニング マルウェアにとってより魅力的なものになっているとも説明しています。そしてもちろん、システムをできるだけクリーンな状態に保ちたい場合は、Torrent サイトには近づかないようにしてください。実際、研究者らは、海賊版 Final Cut Pro ファイルの最も一般的なバージョンがすべてこのマルウェアに感染していることを発見しました。

仮想通貨マイニングマルウェアはより洗練されている

このマルウェアの派生バージョンは、ウイルス対策ソフトウェアによる検出を回避する効果がますます高まっています。言い換えれば、ウイルス対策ソフトウェアを使用して torrent サイトを使用するリスクを排除する望みはますます薄れています。たとえば、研究者らは、Final Cut Pro に埋め込まれたマルウェアが、どのプロセスが実行されているかを常にチェックしていることに注目しました。原因？アクティビティ モニター アプリケーションに表示されないようにします。「アクティビティ モニターが見つかると、すぐにすべてのプロセスを閉じます。その結果、被害者がプロセッサの負荷が通常よりも高いことに気づき、懸念を確認するためにアクティビティ モニターを開いた場合、マルウェアは動作を停止し、次にアプリケーションが起動されるまで隠れます。」

多くのユーザーは、Mac コンピューターはマルウェアの影響を受けないと信じています。これは完全に真実ではありません。Apple はユーザーのセキュリティに重点を置いているため、開発者が PC に重点を置いているため、Mac ではマルウェアが蔓延しにくくなっています。それは Windows マシンの方が一般的だからでもあります。