總部位於明尼阿波利斯的網絡安全公司Jamf Threat Labs發現,蘋果視頻編輯軟件Final Cut Pro的盜版版本中隱藏了一個加密挖礦程序。Jamf警告稱,蘋果芯片的速度將使Mac電腦成為惡意軟件攻擊的日益目標。
“在我們日常監控威脅檢測的過程中,我們遇到了一條警報,顯示使用了XMRig這一命令行加密挖礦工具。雖然XMRig常常用於合法用途,但它靈活的開源設計也使其成為惡意攻擊者的熱門選擇。”
這家蘋果軟件網絡安全公司發現,未經授權的蘋果視頻編輯軟件版本實際上是一個木馬程序。盜版蘋果軟件的黑客並未意識到,他們的電腦正在運行XMRig來挖掘加密貨幣。
Jamf報告繼續道:“我們對這一特定實例感興趣,因為它偽裝成了Final Cut Pro——蘋果開發的視頻編輯軟件。進一步調查顯示,這個惡意版本的Final Cut Pro包含了蘋果未授權的修改,正在後台運行XMRig。”
這家安全公司警告稱,“加密劫持”惡意軟件將成為今天Mac用戶越來越常見的威脅,尤其是隨着蘋果ARM處理器的使用。
傳統上,廣告軟件是macOS平台上最常見的惡意軟件類型,但加密劫持,一種隱蔽的大規模加密挖礦方案,正變得越來越常見。由於加密挖礦需要大量處理能力,蘋果ARM處理器的持續進步可能使macOS設備成為更具吸引力的加密劫持目標。“蘋果的M1 16核神經引擎處理器每秒能夠執行11萬億次操作。這比早期的M1在機器學習性能上提高了15倍。”
一位專業的Pro Tools專家解釋道:“M1不僅僅是一個處理器芯片,它被稱為系統芯片(SoC)。這意味着,與到目前為止的計算機不同,組成計算機的組件是單獨安裝在主板上的,而像蘋果M1這樣的SoC則將8核CPU、8核GPU(某些MacBook Air型號為7核)、統一內存、SSD控制器、圖像信號處理器、安全隔離等都集成在一個芯片上。”
與當前市場上最強大的量產GPU類似,蘋果硅芯片實際上也可以通過進行一些加密貨幣挖礦來賺取小額利潤。
早在2021年11月,9to5Mac曾對利用MacBook Pro在不使用時進行加密貨幣挖礦進行了計算,結果得出結論:在扣除電費後,每天可賺取約42美分。
