พบสำเนาละเมิดลิขสิทธิ์ของเครื่องมือซอฟต์แวร์ตัดต่อวิดีโอยอดนิยมสำหรับอุปกรณ์ Mac ที่เผยแพร่มัลแวร์ (เปิดในแท็บใหม่) บนเว็บไซต์ฝนตกหนัก
นักวิจัยของ Jamf Threat Labs พบตัวอย่างของ XMRig ซึ่งเป็นเครื่องมือขุด cryptocurrency ที่เป็นที่นิยมซึ่งมักใช้ในการโจมตี cryptojacking โดยปลอมตัวเป็นข้อเสนอ Final Cut Pro ของ Apple
Cryptojacking คือการจี้อุปกรณ์โดยพื้นฐานแล้ว โดยผู้ประสงค์ร้ายจะติดตั้งเครื่องขุดและส่งโทเค็นที่สร้างขึ้นแต่ละรายการไปยังที่อยู่ที่พวกเขาเป็นเจ้าของ ชื่อนี้เรียกว่าการแฮ็ก เนื่องจากในขณะที่เครื่องขุดกำลังทำงาน โดยทั่วไปแล้วจะใช้พลังงานในการคำนวณทั้งหมดของอุปกรณ์ ทำให้มันไร้ประโยชน์สำหรับสิ่งอื่นๆ เกือบทั้งหมด
ซ่อนตัวจากโปรแกรมป้องกันไวรัส
การวิเคราะห์ในภายหลังโดย Jamf ระบุว่าเป็น Final Cut Pro เวอร์ชันละเมิดลิขสิทธิ์ โดยเปลี่ยนเป็นเรียกใช้ XMRig ในเบื้องหลัง
แม้ว่าโปรแกรมป้องกันไวรัสมักจะสังเกตเห็น XMRig แต่รูปแบบนี้ค่อนข้างจะอยู่ภายใต้เรดาร์ ในขณะที่รายงานของพวกเขา (เปิดในแท็บใหม่) นักวิชาการอ้างว่า VirusTotal ยังคงไม่รู้จัก Final Cut Pro เวอร์ชันที่ถูกแฮ็กว่าเป็นอันตราย
โปรแกรมนี้เผยแพร่ผ่าน Pirate Bay นักวิจัยกล่าวเสริม เนื่องจาก Pirate Bay เป็นหนึ่งในไซต์ torrent ที่ได้รับความนิยมมากที่สุดในโลก และผู้ใช้ที่ดาวน์โหลดโปรแกรมนี้เป็น "โปรแกรมดาวน์โหลดที่รู้จัก"
ความเห็นเกี่ยวกับการค้นพบนี้ Apple บอกกับ 9To5Mac ว่า: "เรากำลังอัปเดต XProtect อย่างต่อเนื่องเพื่อบล็อกมัลแวร์นี้ รวมถึงรูปแบบเฉพาะที่อ้างถึงในการวิจัยของ JAMF นอกจากนี้ มัลแวร์ในตระกูลนี้ไม่ได้ข้ามการป้องกันของ Gatekeeper Mac App Store นั้นปลอดภัยที่สุด เพื่อรับซอฟต์แวร์ Mac สำหรับซอฟต์แวร์ที่ดาวน์โหลดนอก Mac App Store นั้น Apple ใช้กลไกทางเทคนิคที่ล้ำสมัย เช่น Apple Notary Service และ XProtect เพื่อปกป้องผู้ใช้ด้วยการตรวจจับและบล็อกมัลแวร์เพื่อไม่ให้ ดำเนินการ
ตามปกติ วิธีที่ดีที่สุดในการป้องกันภัยคุกคามเหล่านี้คือการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมายเท่านั้น จากแหล่งที่มาที่ถูกกฎหมาย ทอร์เรนต์ แคร็กและคีย์เจนและซอฟต์แวร์ผิดกฎหมายอื่นๆ ที่พบทางออนไลน์นั้นเต็มไปด้วยไวรัสและมัลแวร์ เพื่อป้องกันอุปกรณ์ปลายทาง คุณยังสามารถติดตั้งโปรแกรมป้องกันไวรัส ไฟร์วอลล์ และกำหนดค่าการรับรองความถูกต้องด้วยหลายปัจจัยเมื่อทำได้
ผ่าน: 9To5Mac (เปิดในแท็บใหม่)