您当前的位置 : 首页 > 财经 > >

苹果macOS平台发现加密劫持恶意软件,通过盗版FinalCutPro应

2023-02-24 15:58:54 来源:IT之家    阅读量:16134   

,Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件,通过盗版的 Final Cut Pro 进行分发。

该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”进程后台运行 XMRig,劫持设备资源用于挖矿。

XMRig 使用 Invisible Internet Project进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出,由于该恶意软件依然保留了原始代码签名,只是修改了应用程序,因此在 macOS Ventura 上无法运行,会出现系统安全策略失败的情况。

IT之家附报告原文:Evasive cryptojacking malware targeting macOS found lurking in pirated applications

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

Copyright © 1999- cn.caiep.cn. All Rights Reserved ECN财经网版权所有  备案号:沪ICP备2022019539号  邮箱:hchchc0324@163.com