熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
編輯:alear 2023-02-24 08:57:23 來源于:IT之家
大。7.33 KB類別:手機(jī)軟件
系統(tǒng)之家 2 月 24 日消息,Jamf Threat Labs 報(bào)告稱在 macOS 平臺(tái)發(fā)現(xiàn)了一種新的加密劫持惡意軟件,通過盜版的 Final Cut Pro 進(jìn)行分發(fā)。該團(tuán)隊(duì)例行監(jiān)控期間,收到了有關(guān)于 XMRig 的警報(bào)。XMRig 是一種用于挖掘加密貨幣的命令行工具,其功能并不具備惡意性質(zhì),只是由于該工具的可定制、開源的特性,攻擊者喜歡用它來發(fā)起攻擊。
該團(tuán)隊(duì)例行監(jiān)控期間,收到了有關(guān)于 XMRig 的警報(bào)。XMRig 是一種用于挖掘加密貨幣的命令行工具,其功能并不具備惡意性質(zhì),只是由于該工具的可定制、開源的特性,攻擊者喜歡用它來發(fā)起攻擊。
該團(tuán)隊(duì)在盜版視頻編輯軟件 Final Cut Pro 中發(fā)現(xiàn)了惡意版本的 XMRig,一旦用戶運(yùn)行 Final Cut Pro,就會(huì)偽裝為“mdworker_local”進(jìn)程后臺(tái)運(yùn)行 XMRig,劫持設(shè)備資源用于挖礦。
XMRig 使用 Invisible Internet Project(i2p)進(jìn)行通信,這是一個(gè)可以匿名化流量的專用網(wǎng)絡(luò)層。惡意軟件使用它來下載惡意組件并將開采的貨幣發(fā)送到攻擊者的錢包。
研究人員指出,由于該惡意軟件依然保留了原始代碼簽名,只是修改了應(yīng)用程序,因此在 macOS Ventura 上無(wú)法運(yùn)行,會(huì)出現(xiàn)系統(tǒng)安全策略失敗的情況。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)