勿用盗版软件!Bird Miner恶意软件攻击macOS设备

作者:   深圳市网安计算机安全检测技术有限公司 2019/06/25 10:38:05 75次阅读 国际
文章来源:http://www.mottoin.com/detail/4076.html

       市面上充斥着各种各样的盗版软件、破解版软件,从基础的电脑系统软件到办公软件、应用软件等等。所谓的盗版软件,即未经过授权,或超出授权使用软件的功能,主要的形式是使用非法获得的注册信息激活软件,或使用只适于一台或少量电脑的注册激活超出授权允许范围的多台电脑中的软件,或使用被修改破解后的破解版本。

2noDZVLBenVZxPi0JuD9wdR7cVedxPcmOP3hFLAg.png

Bird Miner恶意软件

       近日,来自Malwarebytes的研究人员发现了一款为Apple Mac而设计的加密货币挖掘恶意软件,该软件名为Bird Miner,主要针对使用Ableton Live 10盗版软件的用户。

       虽然加密货币挖掘恶意软件(也称为加密劫持软件)并不是什么新鲜事,但此次发现的恶意软件特别之处在于:它是通过在Mac上模拟Linux来运行的。研究人员认为,Bird Miner以这种方式运作,表明开发人员可能更熟悉Linux,但并不是特别精通macOS。

       该恶意软件被检测为OSX.BirdMiner,是在名为Ableton Live 10(用于音乐制作)的破解安装程序中发现的,Malwarebytes周四在博客文章中表示。根据研究人员的说法,Ableton Live 10的破解版本(盗版)可从名为VST Crack的盗版网站下载。鉴于该软件常用于高端音乐制作,其2.6GB的文件大小并不会让攻击者望而却步。破解软件中实际上包括了Bird Miner,其安装包使用随机名称隐藏在应用程序和共享目录中的文件中,它会在安装时立即开始工作。

       Bird Miner部署的文件包括负责启动shell脚本的守护程序,包括Crax、一个扫描Activity Monitor的系统、Mac的进程检查程序。

       根据Malwarebytes上周四公布的技术细节,Bird Miner做的第一件事就是检查Activity Monitor,避免被用户检测。据研究人员的说法,Bird Miner可能已经存在了至少四个月。

ptznvYp1T9XkAhh4uZ7opgqZlZPiNeP68QmJtspT.png

盗版软件危害常被忽视

       很多用户存在一个误区:盗版软件经济实惠,用起来和正版软件没什么区别。实际上,这是用户在拿自己的电脑设备、个人隐私来冒险。盗版软件不但在产品功能和安全性、运行稳定性上低于正版软件,更有可能是承载恶意软件、病毒的主要介质。

       还有很多人认为使用破解版并无大碍,只是软件无法更新而已,这就完全错了,且说明用户还没有发现的危害性有多大!

盗版软件没有售后服务

       盗版者和贩卖者是不懂软件设计和应用的,所以他们对销赃出去的软件,无法面向用户进行售后技术支持。如果用户不小心购买了这样的软件就只能是自己“摸着石头过河”了。

留有破解后门

       很简单的道理:世界上没有好处的事情是没人干的,为什么还有很多人喜欢破解别人的系统免费分享出来。其原因无非有两个:植入广告等后门,让网站为他们打工;时时刻刻都有被黑客入侵等等巨大安全风险和隐患。

危及数据安全

       因盗版系统的各种不稳定性,各种状况都有发生,出现问题也找不到人来解决。有可能一夜起来网站数据直接没有了,网站崩溃打不开,造成直接经济损失不可估量。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室