macOS平台发现加密劫持恶意软件 通过盗版Final Cut Pro应用分发

macOS平台发现加密劫持恶意软件 通过盗版Final Cut Pro应用分发"/>

macOS平台发现加密劫持恶意软件 通过盗版Final Cut Pro应用分发

2 长跑比赛月 24 日消息，Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件，通过盗版红豆杉怎么养的 Final Cut Pro 进行分发。

该团队例行监控期间，收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具，其功能并不具备恶意性质，只是由于该工具的可定制、开源的特性，香石竹攻击者喜欢用它来发起攻击。

该团队在盗香港大学排名版视频编辑软件 南瓜饼的制作Final Cut Pro 中发现了恶意版本的 XMRig，一旦用户运行 Final Cut Pro，就会伪装为“mdwork含化上清片er_local”进程后台运行 XMRig，劫持设备资开开550源用于挖矿。

XMRig 使用 Invisible Internet Project（i2p）进行通信，这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将形容母爱的词语开采的货币发送到攻击者的钱包。

研究人员指出，由于该恶意软件依然保留了原始代码签名，只是修改虎皮肘子了应用程序，因此在 macOS Ventura 上董卓三国杀无法运行，会出现系统安全策略失败的情况。

【来源：IT之家】