IT之家 2 月 24 日动静,Jamf Threat Labs 陈述称在 macOS 平台发现了一种新的加密劫持歹意软件,通过盗版的 Final Cut PRo 停止分发。

macOS平台发现加密劫持恶意软件,通过盗版Final Cut Pro应用分发 第1张

该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于发掘加密货币的号令行东西,其功用其实不具备歹意性量,只是因为该东西的可定造、开源的特征,攻击者喜好用它来倡议攻击。

macOS平台发现加密劫持恶意软件,通过盗版Final Cut Pro应用分发 第2张

该团队在盗版视频编纂软件 Final Cut Pro 中发现了歹意版本的 XMRig,一旦用户运行 Final Cut Pro,就会假装为“mdworker_local”历程后台运行 XMRig,劫持设备资本用于挖矿。

XMRig 利用 Invisible Internet Project(i2p)停止通信,那是一个能够匿名化流量的公用收集层。歹意软件利用它来下载歹意组件并将开采的货币发送到攻击者的钱包。

macOS平台发现加密劫持恶意软件,通过盗版Final Cut Pro应用分发 第3张

研究人员指出,因为该歹意软件仍然保留了原始代码签名,只是修改了应用法式,因而在 macOS Ventura 上无法运行,会呈现系统平安战略失败的情况。

IT之家附陈述原文:Evasive cryptojacking malware targeting macOS found lurking in pirated applications