盜版蘋果軟體遭植入惡意軟體  用戶變殭屍礦工

編譯/鄭智懷

網路安全公司Jamf旗下研究員發現,部分在網路上流傳的盜版蘋果(Apple)軟體,如影片剪輯軟體Final Cut Pro已經被植入挖擴程式XMRig。一旦被感染,電腦就會在未經用戶允可的情況下自動挖掘加密貨幣。

該公司研究員Matt Benyo、Ferdous Saljooki 和 Jaron Bradley在報告中表示,由於挖礦需要巨大的運算能力,蘋果電腦採用Arm架構的處理器成為企圖透過加密劫持(Cryptojacking)手法,使受害者設備成為「殭屍礦工」的網路犯罪者覬覦的熱門目標。

網路安全公司Jamf研究員發現,部分在網路上流傳的盜版蘋果(Apple)軟體,如影片剪輯軟體Final Cut Pro已經被植入挖擴程式XMRig。示意圖:RF123

事實上,在本次觀察的案例之中,駭客植入的挖擴程式XMRig為合法軟體,但是基於其開放代碼的原始設計,成為許多不法分子的愛好工具之一。

值得注意的是,駭客為了避免被受害者輕易發現惡意活動,由XMRig改造的初代惡意程式採用隱形網計畫(Invisible Internet Project)技術,將挖到的加密貨幣傳送回攻擊方,藉此隱藏大量的網路流量。第二代更新版本則是使程式碼編輯活動隱藏在可執行檔案中。而在2021年10月推出的第三代版本還把惡意程式偽裝成系統程式以逃避檢測;其中新增的「監視器」腳本還可以在檢測系統啟動時自動關閉程式,隱藏所有惡意活動。

Matt Benyo、Ferdous Saljooki 和 Jaron Bradley進一步指出,雖然蘋果已經採取相應的措施,例如設置更嚴格的編碼簽章(Code signing),防止系統啟動被修改過的軟體,打擊濫用其名下軟體執行的犯罪活動。但是上述作法卻未能阻止本次駭客透過修改Final Cut Pro,遂行加密劫持的攻擊活動。

Matt Benyo、Ferdous Saljooki 和 Jaron Bradley建議,最好的預防手法還是用戶避免使用點對點網路(peer-to-peer)下載盜版軟體。

資料來源: Jamf

瀏覽 811 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button