macOS平台发现加密劫持恶意软件 通过盗版Final Cut Pro应用分发

业界
2023
02/24
10:56
IT之家
分享
评论

2 月 24 日消息,Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件,通过盗版的 Final Cut Pro 进行分发。

该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”进程后台运行 XMRig,劫持设备资源用于挖矿。

XMRig 使用 Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出,由于该恶意软件依然保留了原始代码签名,只是修改了应用程序,因此在 macOS Ventura 上无法运行,会出现系统安全策略失败的情况。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
苹果macOS
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。
业界
9 月 1 日消息,根据 Eclectic Lighting Company 的 Howard Oakley 追踪的更新,在过去六个月中,苹果对 macOS 恶意软件工具进行了重大更新。
业界
4 月 22 日消息,苹果今天在一份支持文档中宣布,macOS Server 将于 2022 年 4 月 21 日停止。
业界

相关推荐

1
3
Baidu
map