安全研究人員：常見盜版 macOS 應用程式暗藏新木馬軟體

有安全研究人員發現，一些常見的盜版 macOS 應用程式中暗藏著一種新惡意軟體。安裝這些盜版應用程式的 Mac 會在不知情的情況下執行類似木馬的惡意軟體，這些應用程式被託管在中國盜版網站上，以吸引受害者。

蘋果設備管理方案商 Jamf 的 Jamf 威脅實驗室研究人員就發現了一種名為 .fseventsd 的執行檔，此一執行檔使用 macOS 作業系統內建的實際進程名稱，用於追蹤檔案與目錄的變更與時光機備份等功能。

Jamf 研究人員認為，.fseventsd 是一個相當奇怪的執行檔，一來它是一個隱藏的執行檔（以句點開頭）且使用了作業系統內建的進程的名稱；再者，這個執行檔沒有經過蘋果簽署，且在研究人員研究時沒有跡象表明它對惡意軟體分析服務 VirusTotal 具有威脅性。

研究人員指出，具備上述特徵通常都值得進一步調查。.fseventsd 二進位檔案最初是作為更大的 Mac 磁碟映像檔（DMG）一部分上傳。在 VirusTotal 上可找到類似的文件，這些應用程式都帶有相同惡意軟體後門。

研究人員進一步在網路上搜尋這些應用程式，並發現有多個類似的應用程式都託管在 macyy[.]cn 中文網站上，這個網站中提供了許多盜版應用程式。研究人員也發現有另外兩個 DMG 檔以相同的方式被木馬話，但都尚未進入 VirusTotal 清單當中。

Jamf 研究人員目前一共發現了 5 個 DMG 檔案，其中包括常見盜版應用程式的修改程式碼，包括 FinalShell、Microsoft 遠端桌面用戶端、Navicat Premium、SecureCRT 和 UltraEdit。這些應用程式一旦被下載到用戶 Mac 中，惡意軟體將會曾後台下載並執行多個有效負載，私底下危害受害者的設備。

那麼該如何保護自己的設備呢？研究人員表示，其實這並不是 Jamf 威脅實驗室第一次在盜版應用程式中發現惡意軟體，但與那些會想安裝盜版應用程式的用戶打交道相當困難，因為他們知道這些軟體本身不合法，因此看到安全警報時他們會快速地跳過所有作業系統的安全警告。

若想保護自己的設備安全，最好的做法就是牢記盜版應用程式既存的危險性。

（首圖來源：pixabay）

【iPhone 15新機搶購中】
iPhone15現貨快搶 點此下單
省荷包看這邊 Apple舊機、福利品狂殺
AirPods降千元 下單快速到貨
Macbook限時下殺 最高省近2千