2 月 24 日消息,Jamf Threat Labs 報(bào)告稱在 macOS 平臺(tái)發(fā)現(xiàn)了一種新的加密劫持惡意軟件,通過盜版的 Final Cut Pro 進(jìn)行分發(fā)。
該團(tuán)隊(duì)例行監(jiān)控期間,收到了有關(guān)于 XMRig 的警報(bào)。XMRig 是一種用于挖掘加密貨幣的命令行工具,其功能并不具備惡意性質(zhì),只是由于該工具的可定制、開源的特性,攻擊者喜歡用它來發(fā)起攻擊。
該團(tuán)隊(duì)在盜版視頻編輯軟件 Final Cut Pro 中發(fā)現(xiàn)了惡意版本的 XMRig,一旦用戶運(yùn)行 Final Cut Pro,就會(huì)偽裝為“mdworker_local”進(jìn)程后臺(tái)運(yùn)行 XMRig,劫持設(shè)備資源用于挖礦。
XMRig 使用 Invisible Internet Project(i2p)進(jìn)行通信,這是一個(gè)可以匿名化流量的專用網(wǎng)絡(luò)層。惡意軟件使用它來下載惡意組件并將開采的貨幣發(fā)送到攻擊者的錢包。
研究人員指出,由于該惡意軟件依然保留了原始代碼簽名,只是修改了應(yīng)用程序,因此在 macOS Ventura 上無法運(yùn)行,會(huì)出現(xiàn)系統(tǒng)安全策略失敗的情況。
【來源:IT之家】
