【48812】加密绑架病毒现身苹果macOS:盗版软件成首要途径
2024-08-24 16:47:46 杏彩国际-案例
近来,安全要挟实验室Jamf Threat Labs发布陈述,称在苹果macOS渠道发现了一种新加密绑架病毒,该病毒经过盗版软件传达。
依据Jamf Threat Labs陈述的介绍,在该团队例行监控期间,收到了关于XMRig的警报,因为XMRig开源且可定制的特性,经常被攻击者视作兵器。
终究,团队在盗版的Final Cut Pro视频修改软件中找到了触发警报的XMRig,经验证,一旦用户运转该盗版Final Cut Pro,就会发动伪装为“mdworker_local”的进程后台运转XMRig,绑架设备资源用于挖矿。
XMRig运用Invisible Internet Project(i2p)进行通讯,这是一个能够匿名化流量的专用网络层。歹意软件运用它来下载歹意组件并将挖掘的钱银发送到攻击者的钱包。
不过,研究人员也指出,因为该歹意软件仍然保留了原始代码签名,仅仅修改了应用程序,因此在macOS Ventura上无法运转,会呈现体系安全策略失利的状况。
