macOS版アプリはApp Storeで購入しなくても、ウェブサイトからダウンロードできますが、サイバーセキュリティ会社が、海賊版ソフトウェアからマルウェアを発見し、注意喚起を行っています。
海賊版Final Cut Pro、Photoshopなどでマルウェアが発見される
ビットコインのような仮想通貨のマイニングに大規模なGPUリソースが必要なことから、多数のユーザーのデバイスを利用するためのマルウェアの配布方法として、無料の海賊版ソフトウェアが利用されています。
Jamf Threat Labsは、Final Cut Proなどの海賊版に含まれる、仮想通貨マイニングマルウェアを発見しレポート。
Final Cut Proなどの海賊版には、XMRigと呼ばれる仮想通貨マイニングツールが付属しており、ソフトウェアをダウンロードしてインストールすると、XMRigがバックグラウンドで起動します。
XMRigがバックグラウンドで実行されており、Macはマイニングタスクに処理リソースを割り当てられ、パフォーマンスに悪影響を与えます。
Jamf Threat Labsによると、仮想通貨マイニングマルウェアは巧妙に隠蔽されており、ほとんどのMac向けセキュリティアプリでは検出されませんでした。
過去数か月間、Jamf Threat Labsが調査したところ、マルウェアの配布元は、Photoshop、Logic Pro、Final Cut Proなど海賊版アプリのアップローダで、アップロードされているアプリのほとんどに仮想通貨マイニングマルウェアが含まれていました。
macOS13により、Appleは、Macのマルウェアからの保護を大幅に強化しました。
macOS12以前は、Gatekeeperはアプリを初めて開いたときにのみチェックしていましたが、macOS13では、Gatekeeperは、アプリを開くたびにチェックを行うようになりました。
チェックによりエラーメッセージが表示され、アプリが破損していて開けないことが示されます。
しかし、Jamf Threat Labsによると、macOS13によって海賊版Logic ProやFinal Cut Proが開けなくても、仮想通貨マイニングマルウェアのインストールと実行は妨げられなかったとのことです。
また、macOS13でも、海賊版Photoshopの実行は妨げられませんでした。
Jamf Threat Labsは、マルウェア感染の危険性があるので、海賊版ソフトウェアのダンロードを控えるように注意喚起しています。
【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる
