Jamf Threat Labs 在報告稱在 macOS 平台發現了一種新的加密劫持惡意軟件,通過盜版的 Final Cut Pro 進行分發。
團隊例行監控期間,收到了有關於 XMRig 的警報。據了解,XMRig 只是一種用於挖掘加密貨幣的執行命令工具,事實上它的功能並沒有惡意性質,由於該工具的可定制、開源的特性,攻擊者就喜歡用它來發起攻擊。
只有有用戶運行了 Final Cut Pro,其就會偽裝為「mdworker_local」進程在後台運行 XMRig,劫持裝置資源用於挖礦。
那麼這個惡意軟件又是如何工作的呢?據團隊人員介紹,XMRig 使用 Invisible Internet Project(i2p)進行通信,而這是一個可以匿名化流量的專用網絡層,所以惡意軟件就可以使用它來下載惡意組件並將開採的貨幣發送到攻擊者的錢包,以此達到收益。
此外,有研究人員還表示,由於該惡意軟件依然保留了原始代碼簽名,只是修改了應用程式,因此在 macOS Ventura 上無法運行,會出現系統安全策略失敗的情況。
