新型Mac加密貨幣挖礦惡意軟體正通過MacUpdate網站分發

「用指尖改變世界」

在上周五，網路安全公司SentinelOne的安全研究員Arnaud Abbati通過推特發布了關於一種新型Mac惡意軟體正在通過MacUpdate網站分發的消息。這個惡意軟體被Abbati命名為「OSX.CreativeUpdate」，是一個新的加密貨幣礦工，被設計運行在後台，並使用受感染計算機的CPU資源進行門羅幣(Monero)開採。

MacUpdate是一個供用戶學習下載新的Mac、iPhone 和iPad應用程序的網站，用戶可以在網站上閱讀最新的軟體評論，這些評論往往都是由世界知名企業的專業人士發布的。從而，用戶可以找到正在使用的應用程序的替代程序，並可以使用MacUpdate網站推出的應用程序進行系統更新，以保證自己的設備安全運行。

根據MacUpdate網站發表的聲明，這個惡意軟體是通過入侵MacUpdate網站的黑客傳播的，入侵事件大概發生在2月1日的某個時間段。

Abbati指出，之所以黑客會選擇這三款應用程序，很大的可能在於它們都是採用Platypus開發的。Platypus是一種開發工具，可以從各種腳本(例如shell或Python腳本)中生成完整的macOS應用程序，這意味著創建這些應用程序的准入條件很低。

在惡意應用程序被安裝後，當用戶打開它時，它將從public.adobecc[.]com(Adobe公司旗下的合法網站)下載並安裝有效載荷。

有效載荷會載入一個惡意的sysmdworker進程，並傳入一些參數，其中一個是電子郵件地址。

然後，sysmdworker進程將使用名為「minergate-cli」的命令行工具來開展門羅幣開採工作，並定期連接到挖礦池minergate[.]com，並將上述電子郵件地址作為登錄名傳入。

為了避免受到此類惡意軟體的威脅，我們建議Mac用戶應該從合法網站(例如，軟體開發商的官方網站或Mac App Store)下載應用程序。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！