2 月 24 日消息，Jamf Threat Labs 報(bào)告稱在 macOS 平臺(tái)發(fā)現(xiàn)了一種新的加密劫持惡意軟件，通過(guò)盜版的 Final Cut Pro 進(jìn)行分發(fā)。

該團(tuán)隊(duì)例行監(jiān)控期間，收到了有關(guān)于 XMRig 的警報(bào)。XMRig 是一種用于挖掘加密貨幣的命令行工具，其功能并不具備惡意性質(zhì)，只是由于該工具的可定制、開(kāi)源的特性，攻擊者喜歡用它來(lái)發(fā)起攻擊。

該團(tuán)隊(duì)在盜版視頻編輯軟件 Final Cut Pro 中發(fā)現(xiàn)了惡意版本的 XMRig，一旦用戶運(yùn)行 Final Cut Pro，就會(huì)偽裝為“mdworker_local”進(jìn)程后臺(tái)運(yùn)行 XMRig，劫持設(shè)備資源用于挖礦。

XMRig 使用 Invisible Internet Project（i2p）進(jìn)行通信，這是一個(gè)可以匿名化流量的專用網(wǎng)絡(luò)層。惡意軟件使用它來(lái)下載惡意組件并將開(kāi)采的貨幣發(fā)送到攻擊者的錢包。

研究人員指出，由于該惡意軟件依然保留了原始代碼簽名，只是修改了應(yīng)用程序，因此在 macOS Ventura 上無(wú)法運(yùn)行，會(huì)出現(xiàn)系統(tǒng)安全策略失敗的情況。