macOS平台发现加密劫持恶意软件 - 果核剥壳

2 月 24 日消息,Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件,通过盗版的 Final Cut Pro 进行分发。

该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。

macOS平台发现加密劫持恶意软件

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”进程后台运行 XMRig,劫持设备资源用于挖矿。

XMRig 使用 Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出,由于该恶意软件依然保留了原始代码签名,只是修改了应用程序,因此在 macOS Ventura 上无法运行,会出现系统安全策略失败的情况。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(0)
上一篇 2023年2月23日 下午3:27
下一篇 2023年2月24日 下午3:15

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(2条)

  • kolomina
    kolomina 2023年2月26日 上午10:27
    Google Chrome 108.0.0.0 Google Chrome 108.0.0.0 Windows 11 x64 Edition Windows 11 x64 Edition

    总有些人说MacOS没有病毒,我只能说呵呵

    • sdfsdf
      sdfsdf 2023年2月26日 下午12:59
      Google Chrome 109.0.0.0 Google Chrome 109.0.0.0 Windows 10 x64 Edition Windows 10 x64 Edition

      有恶意的程序,都能称为病毒,因为mac高度集成,程序来源单一,也是最早有官方应用商店的系统,加上给MAC开发应用的都是大厂或着知名软件,第三方来源也都是官网.所以恶意软件相当少.也是事实.所以你想表达什么?反观windows 在WIN7前,可利用的漏洞过多,随意几个小白都能在局域网用网做渗透,针对win的黑客网站曾经遍地都是.这也是事实.