macOS 平台發現加密劫持惡意軟體,透過盜版 Final Cut Pro 分發

macOS 平台發現加密劫持惡意軟體,透過盜版 Final Cut Pro 分發

資安公司Jamf Threat Labs 報告指出在 macOS 平台發現了一種新的加密劫持惡意軟體,這是透過盜版的 Final Cut Pro 來分發。

macOS 平台發現加密劫持惡意軟體,透過盜版 Final Cut Pro 分發

該團隊例行監控期間,收到了有關於 XMRig 的警報。XMRig 是一種用於挖掘加密貨幣的命令列工具,其功能並不具備惡意性質,只是由於該工具的可特製、開放原始碼的特性,攻擊者喜歡用它來發起攻擊。

macOS 平台發現加密劫持惡意軟體,透過盜版 Final Cut Pro 分發

該團隊在盜版的 Final Cut Pro 軟體中,發現了惡意版本的 XMRig,一旦使用者運行 Final Cut Pro,就會偽裝為“mdworker_local”處理程序背景執行 XMRig,劫持裝置資源用於挖礦。

XMRig 使用 Invisible Internet Project(i2p)進行通訊,這是一個可以匿名化流量的專用網路層。惡意軟體使用它來下載惡意元件並將開採的貨幣傳送到攻擊者的錢包。

macOS 平台發現加密劫持惡意軟體,透過盜版 Final Cut Pro 分發

研究人員指出,由於該惡意軟體依然保留了原始程式碼簽名,只是修改了應用程式,因此在 macOS Ventura 上無法運行,會出現系統安全策略失敗的情況。

 

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則