蘋果macOS發(fā)現(xiàn)加密劫持惡意軟件,通過盜版Final Cut Pro分發(fā)

2023-02-25 10:26:37   來源:新浪科技   評論:0   [收藏]   [評論]
導(dǎo)讀:  IT之家 2 月 24 日消息,Jamf Threat Labs 報(bào)告稱在 macOS 平臺(tái)發(fā)現(xiàn)了一種新的加密劫持惡意軟件,通過盜版的 Final Cut Pro 進(jìn)行分發(fā)! ≡搱F(tuán)隊(duì)例行監(jiān)控期間,收到了有關(guān)于 XMRig 的警報(bào)。
  IT之家 2 月 24 日消息,Jamf Threat Labs 報(bào)告稱在 macOS 平臺(tái)發(fā)現(xiàn)了一種新的加密劫持惡意軟件,通過盜版的 Final Cut Pro 進(jìn)行分發(fā)。

  該團(tuán)隊(duì)例行監(jiān)控期間,收到了有關(guān)于 XMRig 的警報(bào)。XMRig 是一種用于挖掘加密貨幣的命令行工具,其功能并不具備惡意性質(zhì),只是由于該工具的可定制、開源的特性,攻擊者喜歡用它來發(fā)起攻擊。

  該團(tuán)隊(duì)在盜版視頻編輯軟件 Final Cut Pro 中發(fā)現(xiàn)了惡意版本的 XMRig,一旦用戶運(yùn)行 Final Cut Pro,就會(huì)偽裝為“mdworker_local”進(jìn)程后臺(tái)運(yùn)行 XMRig,劫持設(shè)備資源用于挖礦。

  XMRig 使用 Invisible Internet Project(i2p)進(jìn)行通信,這是一個(gè)可以匿名化流量的專用網(wǎng)絡(luò)層。惡意軟件使用它來下載惡意組件并將開采的貨幣發(fā)送到攻擊者的錢包。

  研究人員指出,由于該惡意軟件依然保留了原始代碼簽名,只是修改了應(yīng)用程序,因此在 macOS Ventura 上無法運(yùn)行,會(huì)出現(xiàn)系統(tǒng)安全策略失敗的情況。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論