注意: 海賊版の Final Cut Pro ダウンロードに隠れているクリプトジャッキング マルウェア

Mac がクリプトジャッキング マルウェアに感染する可能性があるため、大ざっぱなトレント サイトで Apple の Final Cut Pro ビデオ編集アプリをダウンロードする前によく考えてください。

Jamf Threat Labs のセキュリティ研究者は、クリプトマイナーが注入されたバージョンの Final Cut Pro を使用して、macOS ユーザーを標的とするクリプトジャッキング キャンペーンを発見しました。不正な亜種は、Adobe Photoshop や Logic Pro X などの他のアプリとともに、人気のトレント Web サイトである The Pirate Bay で wtfisthat34698409672 という名前のユーザーによって配布されていました。

クリプトジャッキング マルウェアの最も注目すべき機能の 1 つは、仮想通貨 Monero をマイニングするオープンソース ソフトウェアである XMRig ユーティリティを実行できることです。また、セキュリティ ソリューションをより適切に回避するために、定期的に更新を受け取ります。たとえば、セキュリティ ツールが最終的にマルウェアの元のバージョンを検出したとき、攻撃者は 2021 年に、アプリ バンドルに隠された実行可能ファイルを含む新しいバージョンを起動しました。

その後、3 番目のバージョンが導入され、悪意のあるプロセスを macOS の Spotlight のシステム プロセスに偽装して検出を回避することができました。最新バージョンには、Activity Monitor を常にチェックするスクリプトも含まれています。プログラムが実行中の場合、マルウェアは検出を回避するためにすべてのプロセスを終了します。

Jamf Threat Labs はそのブログで、このような脅威との戦いに関して、macOS の最新バージョンの Ventura の能力を強調しました。それは述べた：

「Ventura のより厳格なコード署名チェックにより、公証されたすべてのアプリが正しく署名され、最初の起動後でも、不正なプロセスによって変更されていないことが検証されます。これは、Gatekeeper が最初の起動時にのみアプリケーションを検証し、正常に起動されたファイルを信頼済みと見なしていた以前のバージョンの macOS からの改善です。」

Mac をマルウェアから保護するには、マルウェアが含まれている可能性があるため、信頼できないソースからアプリをダウンロードしないでください。疑わしい電子メールからのリンクや添付ファイルも開かないでください。

出典: Jamf 脅威研究所