研究人員發現了一種新的 macOS 令人毛骨悚然的惡意軟件
![研究人員發現了一種新的 macOS 令人毛骨悚然的惡意軟件](https://cdn.4pmtech.com/wp-content/uploads/2023/07/hacking-1-2-640x375.webp)
研究人員發現,盜版 Final Cut Pro 中隱藏著新的 macOS 惡意軟件。加密貨幣挖掘惡意軟件變得越來越複雜。
有針對 macOS 用戶的新一代惡意軟件。在您急於進行任何系統更新之前(無論如何您都應該定期進行系統更新),值得注意的是,該惡意軟件包含在 Final Cut Pro 的盜版版本中。換句話說,如果你不使用通過這種方式獲得的工具,你就沒有什麼好害怕的。
研究人員如何發現這個 macOS 惡意軟件
該威脅是由 Jamf 威脅實驗室發現的。該公司表示,在例行安全檢查中,他們發現了一個加密貨幣挖掘工具,該工具在盜版 Final Cut Pro 運行時在後台運行。“進一步調查顯示,該版本的 Final Cut Pro 包含 Apple 未經授權的修改,該修改在後台運行 XMRig。截至我們發現時,VirusTotal 上的任何安全提供商均未發現該算法是惡意的。自 2023 年以來,惡意軟件已被大量發布者發現。然而,許多惡意應用程序仍然沒有被大多數發布者識別。
該報告還解釋說,隨著蘋果硬件的不斷改進,macOS 平台對加密貨幣挖掘惡意軟件變得越來越有吸引力。當然,如果您想讓系統盡可能保持乾淨,請遠離 torrent 站點。研究人員確實發現所有最流行的盜版 Final Cut Pro 文件版本都感染了該惡意軟件。
加密貨幣挖礦惡意軟件變得越來越複雜
該惡意軟件的衍生版本在逃避防病毒軟件檢測方面越來越有效。換句話說,消除使用帶有防病毒軟件的種子網站的風險的希望越來越小。例如,研究人員指出,Final Cut Pro 中嵌入的惡意軟件會不斷檢查哪些進程正在運行。原因?避免出現在活動監視器應用程序中:“如果發現活動監視器,它會立即關閉其所有進程。因此,如果受害者註意到他們的處理器負載比平常多,並打開活動監視器來確認他們的擔憂,惡意軟件就會停止工作並隱藏起來,直到下次啟動應用程序為止。”
許多用戶認為 Mac 電腦不會受到惡意軟件的影響。這並不完全正確。由於 Apple 非常關注用戶的安全,因此惡意軟件在 Mac 上的流行程度較低,因為其開發人員更關注 PC。這也是因為 Windows 機器更常見。
發佈留言