近日,来自Malwarebytes的研究人员发现了一款为Mac电脑而设计的加密货币挖掘恶意软件,该软件名为Bird Miner,主要针对使用Ableton Live 10盗版软件的用户。

虽然加密货币挖掘恶意软件(也称为加密劫持软件)并不是什么新鲜事,但此次发现的恶意软件特别之处在于:它是通过在Mac上模拟Linux来运行的。研究人员认为,Bird Miner以这种方式运作,表明开发人员可能更熟悉Linux,但并不是特别精通macOS。

该恶意软件被检测为OSX.BirdMiner,是在名为Ableton Live 10(用于音乐制作)的破解安装程序中发现的,Malwarebytes周四在博客文章中表示。根据研究人员的说法,Ableton Live 10的破解版本(盗版)可从名为VST Crack的盗版网站下载。鉴于该软件常用于高端音乐制作,其2.6GB的文件大小并不会让攻击者望而却步。破解软件中实际上包括了Bird Miner,其安装包使用随机名称隐藏在应用程序和共享目录中的文件中,它会在安装时立即开始工作。

Bird Miner部署的文件包括负责启动shell脚本的守护程序,包括Crax、一个扫描Activity Monitor的系统、Mac的进程检查程序。

根据Malwarebytes上周四公布的技术细节,Bird Miner做的第一件事就是检查Activity Monitor,避免被用户检测。据研究人员的说法,Bird Miner可能已经存在了至少四个月。

盗版软件危害常被忽视

很多用户存在一个误区:盗版软件经济实惠,用起来和正版软件没什么区别。实际上,这是用户在拿自己的电脑设备、个人隐私来冒险。盗版软件不但在产品功能和安全性、运行稳定性上低于正版软件,更有可能是承载恶意软件、病毒的主要介质。

还有很多人认为使用破解版并无大碍,只是软件无法更新而已,这就完全错了,且说明用户还没有发现的危害性有多大!

盗版软件没有售后服务

盗版者和贩卖者是不懂软件设计和应用的,所以他们对销赃出去的软件,无法面向用户进行售后技术支持。如果用户不小心购买了这样的软件就只能是自己“摸着石头过河”了。

留有破解后门

很简单的道理:世界上没有好处的事情是没人干的,为什么还有很多人喜欢破解别人的系统免费分享出来。其原因无非有两个:植入广告等后门,让网站为他们打工;时时刻刻都有被黑客入侵等等巨大安全风险和隐患。

危及数据安全

因盗版系统的各种不稳定性,各种状况都有发生,出现问题也找不到人来解决。有可能一夜起来网站数据直接没有了,网站崩溃打不开,造成直接经济损失不可估量。

声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。