近日，安全威脅實(shí)驗(yàn)室Jamf Threat Labs發(fā)布報(bào)告，稱在蘋果macOS平臺(tái)發(fā)現(xiàn)了一種新加密劫持病毒，該病毒通過(guò)盜版軟件傳播。

根據(jù)Jamf Threat Labs報(bào)告的介紹，在該團(tuán)隊(duì)例行監(jiān)控期間，收到了關(guān)于XMRig的警報(bào)，由于XMRig開(kāi)源且可定制的特性，經(jīng)常被攻擊者視作武器。

最終，團(tuán)隊(duì)在盜版的Final Cut Pro視頻編輯軟件中找到了觸發(fā)警報(bào)的XMRig，經(jīng)驗(yàn)證，一旦用戶運(yùn)行該盜版Final Cut Pro，就會(huì)啟動(dòng)偽裝為“mdworker_local”的進(jìn)程后臺(tái)運(yùn)行XMRig，劫持設(shè)備資源用于挖礦。

XMRig使用Invisible Internet Project（i2p）進(jìn)行通信，這是一個(gè)可以匿名化流量的專用網(wǎng)絡(luò)層。惡意軟件使用它來(lái)下載惡意組件并將開(kāi)采的貨幣發(fā)送到攻擊者的錢包。

不過(guò)，研究人員也指出，由于該惡意軟件依然保留了原始代碼簽名，只是修改了應(yīng)用程序，因此在macOS Ventura上無(wú)法運(yùn)行，會(huì)出現(xiàn)系統(tǒng)安全策略失敗的情況。

總結(jié)

以上是生活随笔為你收集整理的加密劫持病毒现身苹果macOS：盗版软件成主要途径的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。