破解软件被用于针对 macOS 的加密劫持恶意软件 媒体
骇客利用盗版Mac软件进行加密挖矿攻击
主要重点
骇客使用合法软件的盗版版本来植入加密挖矿恶意软件。Jamf 研究人员发现,Pirate Bay 上的 Final Cut Pro、Logic Pro 和 Photoshop 盗版文件中分发了 XMRig 恶意软件。骇客的恶意软件有三个世代,第一代始于 2019 年,而第三代则进一步隐藏代码。盗版 Photoshop 仍成功执行恶意代码,显示出骇客有能力对软件进行调整。根据 SecurityWeek 的报导,骇客们已开始利用盗版的合法 Mac 软件来入侵设备并植入 加密挖矿恶意软件。Jamf 的研究人员发现,由用户 wtfisthat34698409672 在 Pirate Bay 上上传的 Final Cut Pro、Logic Pro 和 Photoshop 的盗版档案,已被用来分发名为 XMRig 的恶意软件。进一步调查显示,这些恶意软件经过三代演变,用于对 Mac 应用程序进行木马攻击,最初的恶意软件版本是在 2019 年 8 月被揭示的。
以下是各代恶意软件的特征:
世代特征时间第一代不具隐蔽性2019年8月第二代增加隐藏文件,但无持久性不详第三代大型二进位档,使用 base64 编码和 LZMA 压缩不详
研究人员指出:在撰写本文时,用户 wtfisthat34698409672 上传的盗版 Photoshop 仍然能够在最新版本的 macOS Ventura 132 及之前版本中成功启动恶意和正常的组件。这可能是由于在调用 Photoshop 可执行文件时,与 Final Cut 和 Logic Pro 可执行文件的调用方式存在小差异。这些可执行文件可能很容易在恶意软件作者的小调整下恢复为正常状态。
猎豹加速器官方网站这一事件提醒了用户在使用盗版软件的风险,尤其是这类软件可能会被暗中植入恶意代码,从而威胁用户的设备安全。保持您的软件合法且更新可以减少遭受此类攻击的风险。