近日,安全威脅實驗室Jamf Threat Labs發布報告,稱在蘋果macOS平臺發現了一種新加密劫持病毒,該病毒通過盜版軟件傳播。
根據Jamf Threat Labs報告的介紹,在該團隊例行監控期間,收到了關于XMRig的警報,由于XMRig開源且可定制的特性,經常被攻擊者視作武器。
最終,團隊在盜版的Final Cut Pro視頻編輯軟件中找到了觸發警報的XMRig,經驗證,一旦用戶運行該盜版Final Cut Pro,就會啟動偽裝為“mdworker_local”的進程后臺運行XMRig,劫持設備資源用于挖礦。
XMRig使用Invisible Internet Project(i2p)進行通信,這是一個可以匿名化流量的專用網絡層。惡意軟件使用它來下載惡意組件并將開采的貨幣發送到攻擊者的錢包。
不過,研究人員也指出,由于該惡意軟件依然保留了原始代碼簽名,只是修改了應用程序,因此在macOS Ventura上無法運行,會出現系統安全策略失敗的情況。
【來源:快科技】
