苹果 macOS 平台发现加密劫持恶意软件，通过盗版 Final Cut Pro 应用进行分发

2 月 24 日消息，Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件，通过盗版的 Final Cut Pro 进行分发。

该团队例行监控期间，收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具，其功能并不具备恶意性质，只是由于该工具的可定制、开源的特性，攻击者喜欢用它来发起攻击。

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig，一旦用户运行 Final Cut Pro，就会伪装为“mdworker_local”进程后台运行 XMRig，劫持设备资源用于挖矿。

XMRig 使用 Invisible Internet Project（i2p）进行通信，这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出，由于该恶意软件依然保留了原始代码签名，只是修改了应用程序，因此在 macOS Ventura 上无法运行，会出现系统安全策略失败的情况。

燃领网附报告原文：Evasive cryptojacking malware targeting macOS found lurking in pirated applications

为您推荐相关问答:

苹果 macOS 13.3 开发者预览版 Beta 3 发布

为您推荐相关文章:

苹果发布 macOS Sonoma 14.2 第 2 个候选版本

同类文章推荐:

消息称 iPhone SE 4 将采用 OLED 屏幕，JDI 和夏普退出苹果供应链

苹果发布 macOS 13.6.8/12.7.6 更新：修复诸多安全漏洞

苹果向旧款 iPhone / iPad 发布 iOS / iPadOS 16.7.9 和 15.8.3 更新：修复安全漏洞

警惕 iPhone 被间谍软件控制，苹果向全球 98 国用户发出警告

苹果发布 iOS / iPadOS 17.6、macOS 14.6 第 3 个公测版

苹果正酝酿 iOS 17.5.2 更新，将修复“屏幕使用时间”绕过漏洞