(資料圖)

IT之家 2 月 24 日消息，Jamf Threat Labs 報告稱在 macOS 平臺發現了一種新的加密劫持惡意軟件，通過盜版的 Final Cut Pro 進行分發。

該團隊例行監控期間，收到了有關于 XMRig 的警報。XMRig 是一種用于挖掘加密貨幣的命令行工具，其功能并不具備惡意性質，只是由于該工具的可定制、開源的特性，攻擊者喜歡用它來發起攻擊。

該團隊在盜版視頻編輯軟件 Final Cut Pro 中發現了惡意版本的 XMRig，一旦用戶運行 Final Cut Pro，就會偽裝為“mdworker_local”進程后臺運行 XMRig，劫持設備資源用于挖礦。

XMRig 使用 Invisible Internet Project（i2p）進行通信，這是一個可以匿名化流量的專用網絡層。惡意軟件使用它來下載惡意組件并將開采的貨幣發送到攻擊者的錢包。

研究人員指出，由于該惡意軟件依然保留了原始代碼簽名，只是修改了應用程序，因此在 macOS Ventura 上無法運行，會出現系統安全策略失敗的情況。

關鍵詞： 惡意軟件 macos xmrig