,Jamf Threat Labs 報告稱在 macOS 平臺發現了一種新的加密劫持惡意軟件,通過盜版的 Final Cut Pro 進行分發。
該團隊例行監控期間,收到了有關于 XMRig 的警報。XMRig 是一種用于挖掘加密貨幣的命令行工具,其功能并不具備惡意性質,只是由于該工具的可定制、開源的特性,攻擊者喜歡用它來發起攻擊。
該團隊在盜版視頻編輯軟件 Final Cut Pro 中發現了惡意版本的 XMRig,一旦用戶運行 Final Cut Pro,就會偽裝為“mdworker_local”進程后臺運行 XMRig,劫持設備資源用于挖礦。
XMRig 使用 Invisible Internet Project進行通信,這是一個可以匿名化流量的專用網絡層。惡意軟件使用它來下載惡意組件并將開采的貨幣發送到攻擊者的錢包。
研究人員指出,由于該惡意軟件依然保留了原始代碼簽名,只是修改了應用程序,因此在 macOS Ventura 上無法運行,會出現系統安全策略失敗的情況。
IT之家附報告原文:Evasive cryptojacking malware targeting macOS found lurking in pirated applications
鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
