Apple macOS 成为最新加密劫持恶意软件威胁的目标

简单来说

• XMRig 是一种加密劫持恶意软件，在盗版软件中被发现。
• 恶意软件很难被发现。
• macOS Ventura 不会阻止它运行。

新一波的加密劫持恶意软件正在整个 Apple 生态系统中蔓延，尤其是针对 Mac 操作系统。

Apple 爱好者经常吹嘘自己不受病毒和恶意软件的侵害，但事实并非如此。

根据 Apple Insider 2 月 23 日的一份报告，新回避 在 macOS 上发现了加密劫持恶意软件。恶意软件似乎正在通过电影编辑包 Final Cut Pro 的盗版版本传播。

苹果生态系统的网络安全公司 Jamf Threat Labs 首先发现 恶意软件。它在过去几个月中一直在跟踪最近重新出现的恶意软件变体。类似的加密劫持恶意软件在 2018 年影响了 Apple 的操作系统。

XMRig 命令行挖掘工具被发现在 Apple 300 美元视频编辑套件的复制版本的后台运行。此外，该恶意软件还出现在盗版的 Adobe Photoshop 和 Apple 音乐采样软件 Logic Pro 中。

Apple 恶意软件呈上升趋势
安装后，该恶意软件会使用受感染的 Mac 秘密挖掘加密货币。

它还旨在逃避检测。 Apple Mac 有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。

在一份解释这种威胁的报告中，Jamf 警告说：“广告软件一直是最普遍的 macOS 恶意软件类型，但加密货币劫持，一种隐蔽的大规模加密货币挖掘计划，正变得越来越普遍，”

XMRig 使用 Invisible Internet Project (i2P) 通信协议进行通信。这样，它还可以将开采的加密货币发送到攻击者的钱包 .

此外，该恶意软件还试图诱骗 Mac 用户完全禁用 Apple 的 Gatekeeper 保护，以运行盗版应用程序。

此外，该公司最新的操作系统 macOS Ventura 无法阻止加密矿工的运行。 “用户可能无法依靠他们的反恶意软件来检测感染 ——至少目前如此，”Apple Insider 指出。

避免仿冒
研究人员能够确定在点对点共享网站 Pirate Bay 上分发仿冒程序的帐户。几乎每个复制的应用程序都由特定用户共享包含 加密挖掘恶意软件。

Jamf 还发现安全 恶意软件检测网站 VirusTotal 上的供应商并未发现该恶意软件是恶意软件。

报道机构建议用户避免下载盗版苹果软件，这对这家全球最大的公司来说也是个好消息。

免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人，以获得有关最近事态发展的官方声明，但尚未收到回复。