近日，安全威脅實驗室Jamf Threat Labs發(fā)布報告，稱在蘋果macOS平臺發(fā)現(xiàn)了一種新加密劫持病毒，該病毒通過盜版軟件傳播。

根據(jù)Jamf Threat Labs報告的介紹，在該團隊例行監(jiān)控期間，收到了關(guān)于XMRig的警報，由于XMRig開源且可定制的特性，經(jīng)常被攻擊者視作武器。

最終，團隊在盜版的Final Cut Pro視頻編輯軟件中找到了觸發(fā)警報的XMRig，經(jīng)驗證，一旦用戶運行該盜版Final Cut Pro，就會啟動偽裝為mdworker_local”的進程后臺運行XMRig，劫持設(shè)備資源用于挖礦。

XMRig使用Invisible Internet Project（i2p）進行通信，這是一個可以匿名化流量的專用網(wǎng)絡(luò)層。惡意軟件使用它來下載惡意組件并將開采的貨幣發(fā)送到攻擊者的錢包。

不過，研究人員也指出，由于該惡意軟件依然保留了原始代碼簽名，只是修改了應(yīng)用程序，因此在macOS Ventura上無法運行，會出現(xiàn)系統(tǒng)安全策略失敗的情況。

（舉報）