2 月 24 日消息,Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件,通过盗版的 Final Cut Pro 进行分发。
该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该 工具 的可定制、开源的特性,攻击者喜欢用它来发起攻击。
该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”进程后台运行 XMRig,劫持设备资源用于挖矿。
XMRig 使用 Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。
研究人员指出,由于该恶意软件依然保留了原始代码签名,只是修改了应用程序,因此在 macOS Ventura 上无法运行,会出现系统安全策略失败的情况。
码农网附报告原文:Evasive cryptojacking malware targeting macOS found lurking in pirated applications
为您推荐与 macos 相关的帖子:
- 苹果发布macOS Monterey更新 优化M2芯片
- macOS 13 Ventura公开测试版发布 简单4步在Mac上下载和安装
- Monterey前macOS旧版本仍存高危漏洞 黑客可绕过安全机制修改核心文件
- 新版macOS悄然启用XProtect Remediator:增强恶意软件防护
- macOS Ventura 通知系统仍存在诸多问题:应用通知不显示、延迟 20 分钟以上等等
- 苹果 macOS 13.3 Beta 已修复“Background Items Added”问题
- 安全专家披露 iOS / macOS 漏洞:可获取苹果用户位置数据、照片、通话记录等信息
- 报告称 macOS 用户主要受广告软件困扰;Windows 用户易受勒索软件攻击
- 苹果推出 macOS Ventura 13.3 的第 2 个 Public Beta 版本更新
- 苹果发布 macOS Ventura 13.3 正式版更新:带来新表情符号、自动移除背景、重复照片检测
- 苹果 macOS Ventura 13.4 首个公测版发布
- macOS 版 Outlook 应用更新:引入多账号功能
- 新型 macOS 恶意软件 ShadowVault 曝光,专门窃取用户敏感信息
- 苹果发布 macOS Sonoma 14.2 第 2 个候选版本
- 苹果 macOS 14.2.1 正式发布
暂无回复。
