資安公司Jamf Threat Labs 報告指出在 macOS 平台發現了一種新的加密劫持惡意軟體,這是透過盜版的 Final Cut Pro 來分發。
該團隊例行監控期間,收到了有關於 XMRig 的警報。XMRig 是一種用於挖掘加密貨幣的命令列工具,其功能並不具備惡意性質,只是由於該工具的可特製、開放原始碼的特性,攻擊者喜歡用它來發起攻擊。
該團隊在盜版的 Final Cut Pro 軟體中,發現了惡意版本的 XMRig,一旦使用者運行 Final Cut Pro,就會偽裝為“mdworker_local”處理程序背景執行 XMRig,劫持裝置資源用於挖礦。
XMRig 使用 Invisible Internet Project(i2p)進行通訊,這是一個可以匿名化流量的專用網路層。惡意軟體使用它來下載惡意元件並將開採的貨幣傳送到攻擊者的錢包。
研究人員指出,由於該惡意軟體依然保留了原始程式碼簽名,只是修改了應用程式,因此在 macOS Ventura 上無法運行,會出現系統安全策略失敗的情況。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!