攻擊者使用盜版軟體將惡意軟體傳送到 Mac 上

網路犯罪分子現在使用盜版的視頻編輯軟體Final Cut Pro在Mac上傳遞隱形惡意軟體。這是一個令人擔憂的趨勢，因為它表明網路犯罪分子如何想出新的方法來誘騙使用者在其設備上安裝惡意軟體。

Jamf Threat Labs 在 Final Cut Pro 的盜版副本中發現了 Mac 加密惡意軟體。據該公司稱，加密劫持惡意軟體隱藏得特別好，大多數Mac安全應用程式都沒有檢測到。

該惡意軟體通過隱形互聯網專案 （i2p） 進行通信。i2p 協定是一個匿名流量的專用網路層，使其成為 Tor 不太明顯的替代方案。該惡意軟體下載惡意元件，並通過i2p將開採的貨幣發送到攻擊者的錢包。該種子是由一位長期發佈盜版 macOS 軟體種子的用戶上傳的。

Jamf還警告說，蘋果矽Mac的強大功能將使它們越來越成為加密劫持的目標，在這種情況下，惡意軟體使用您機器的重要處理能力來挖掘加密貨幣，以造福攻擊者。

根據 Jamf 的 macOS 檢測專家 Jaron Bradley 的說法，他的公司發現了 400 多個播種機——或擁有整個應用程式的使用者——他們正在通過 torrent 將其提供給需要它的人。安全供應商發現，最初上傳武器化版本的 Final Cut Pro 進行種子共用的人長期以來一直使用相同的加密礦工上傳盜版 macOS 軟體。該惡意軟體之前被威脅行為者潛入盜版的macOS版本的Logic Pro和 Adobe Photoshop。

“為了查明惡意軟體的來源，我們轉向海盜灣鏡像並搜索Final Cut Pro的種子。我們下載了播種機數量最多的最新種子，並檢查了應用程式可執行檔的哈希值。它與我們在野外發現的受感染的Final Cut Pro的哈希值相匹配。我們現在有了答案，「賈姆夫說」。

在對種子上傳DMG進行徹底檢查后，發現上傳者是惡意軟體的來源，也是先前報告樣本的來源。

這篇文章的來源包括 DarkReading上的一篇文章。

總結

文章名稱

攻擊者使用盜版軟體將惡意軟體傳送到 Mac 上

描述

網路犯罪分子現在使用盜版的視頻編輯軟體Final Cut Pro在Mac上傳遞隱形惡意軟體。

作者

奧班拉·奧佩耶米

發行者名稱

燕尾服護理

發行者徽標