![macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 分发](https://www.gameducky.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
资安公司Jamf Threat Labs 报告指出在macOS平台发现了一种新的加密劫持恶意软件,这是通过盗版的Final Cut Pro来分发。
![macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 分发](https://www.gameducky.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
该团队例行监控期间,收到了有关于 XMRig 的警报。 XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可特制、开放源代码的特性,攻击者喜欢用它来发起攻击。
![macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 分发](https://www.gameducky.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
该团队在盗版的 Final Cut Pro 软件中,发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”处理程序背景执行 XMRig,劫持设备资源用于挖矿。
XMRig 使用Invisible Internet Project(i2p)进行通讯,这是一个可以匿名化流量的专用网络层。 恶意软件使用它来下载恶意元件并将开采的货币传送到攻击者的钱包。
![macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 分发](https://www.gameducky.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
研究人员指出,由于该恶意软件依然保留了源代码签名,只是修改了应用程序,因此在 macOS Ventura 上无法运行,会出现系统安全策略失败的情况。
赞 (0)
打赏
微信扫一扫
![微信扫一扫](https://www.gameducky.com/wp-content/uploads/2021/12/2021122203132290.jpg)