近日,安全威胁实验室Jamf Threat Labs发布报告,称在苹果macOS平台发现了一种新加密劫持病毒,该病毒通过盗版软件传播。
根据Jamf Threat Labs报告的介绍,在该团队例行监控期间,收到了关于XMRig的警报,由于XMRig开源且可定制的特性,经常被攻击者视作武器。
最终,团队在盗版的Final Cut Pro视频编辑软件中找到了触发警报的XMRig,经验证,一旦用户运行该盗版Final Cut Pro,就会启动伪装为“mdworker_local”的进程后台运行XMRig,劫持设备资源用于挖矿。
XMRig使用Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。
不过,研究人员也指出,由于该恶意软件依然保留了原始代码签名,只是修改了应用程序,因此在macOS Ventura上无法运行,会出现系统安全策略失败的情况。