苹果 macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 应用进行分发

安全 应用安全
Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件,通过盗版的 Final Cut Pro 进行分发。

 2 月 24 日消息,Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件,通过盗版的 Final Cut Pro 进行分发。

该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”进程后台运行 XMRig,劫持设备资源用于挖矿。

XMRig 使用 Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出,由于该恶意软件依然保留了原始代码签名,只是修改了应用程序,因此在 macOS Ventura 上无法运行,会出现系统安全策略失败的情况。

责任编辑:姜华 来源: IT之家
相关推荐

2022-08-31 08:24:19

恶意软件网络攻击

2021-02-09 00:51:30

恶意软件黑客网络攻击

2018-01-16 14:40:56

2022-03-23 16:03:51

加密货币私钥网络安全

2021-05-20 08:52:59

苹果软件MacOS系统恶意软件

2021-07-02 21:49:47

黑客恶意软件网络攻击

2016-01-11 10:44:38

恶意软件恶意软件分析

2022-07-22 11:48:41

恶意软件PlayStoreCoper

2023-08-30 07:19:49

2021-04-09 09:02:00

恶意软件Android劫持会话

2021-08-16 12:09:12

恶意软件AndroidFacebook

2022-08-25 18:11:54

网络安全恶意软件盗版软件

2023-06-28 10:13:23

2010-06-05 11:28:55

2024-02-02 10:46:15

2021-06-24 05:37:03

恶意软件黑客网络攻击

2012-11-12 10:03:27

2015-02-28 09:13:56

2022-09-14 11:03:26

恶意软件macOS

2023-07-04 11:12:21

点赞
收藏

51CTO技术栈公众号