2 月 24 日消息,Jamf Threat Labs 陈述称在 macOS 渠道发现了一种新的加密绑架歹意软件,经过盗版的 Final Cut Pro 进行分发。
该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于发掘加密钱银的命令行工具,其功用并不具备歹意性质,仅仅因为该工具的可定制、开源的特性,攻击者喜爱用它来发起攻击。
该团队在盗版视频修改软件 Final Cut Pro 中发现了歹意版本的 XMRig,一旦用户运转 Final Cut Pro,就会伪装为“mdworker_local”进程后台运转 XMRig,绑架设备资源用于挖矿。
XMRig 使用 Invisible Internet Project(i2p)进行通讯,这是一个可以匿名化流量的专用网络层。歹意软件使用它来下载歹意组件并将开采的钱银发送到攻击者的钱包。
研究人员指出,因为该歹意软件仍然保留了原始代码签名,仅仅修改了使用程序,因此在 macOS Ventura 上无法运转,会出现体系安全策略失败的状况。
附陈述原文:Evasive cryptojacking malware targeting macOS found lurking in pirated applications
