盜版蘋果軟體遭植入惡意軟體  用戶變殭屍礦工

編譯／鄭智懷

網路安全公司Jamf旗下研究員發現，部分在網路上流傳的盜版蘋果（Apple）軟體，如影片剪輯軟體Final Cut Pro已經被植入挖擴程式XMRig。一旦被感染，電腦就會在未經用戶允可的情況下自動挖掘加密貨幣。

該公司研究員Matt Benyo、Ferdous Saljooki 和 Jaron Bradley在報告中表示，由於挖礦需要巨大的運算能力，蘋果電腦採用Arm架構的處理器成為企圖透過加密劫持（Cryptojacking）手法，使受害者設備成為「殭屍礦工」的網路犯罪者覬覦的熱門目標。

事實上，在本次觀察的案例之中，駭客植入的挖擴程式XMRig為合法軟體，但是基於其開放代碼的原始設計，成為許多不法分子的愛好工具之一。

值得注意的是，駭客為了避免被受害者輕易發現惡意活動，由XMRig改造的初代惡意程式採用隱形網計畫（Invisible Internet Project）技術，將挖到的加密貨幣傳送回攻擊方，藉此隱藏大量的網路流量。第二代更新版本則是使程式碼編輯活動隱藏在可執行檔案中。而在2021年10月推出的第三代版本還把惡意程式偽裝成系統程式以逃避檢測；其中新增的「監視器」腳本還可以在檢測系統啟動時自動關閉程式，隱藏所有惡意活動。

Matt Benyo、Ferdous Saljooki 和 Jaron Bradley進一步指出，雖然蘋果已經採取相應的措施，例如設置更嚴格的編碼簽章（Code signing），防止系統啟動被修改過的軟體，打擊濫用其名下軟體執行的犯罪活動。但是上述作法卻未能阻止本次駭客透過修改Final Cut Pro，遂行加密劫持的攻擊活動。

Matt Benyo、Ferdous Saljooki 和 Jaron Bradley建議，最好的預防手法還是用戶避免使用點對點網路（peer-to-peer）下載盜版軟體。

資料來源： Jamf

瀏覽 735 次