苹果 macOS 平台发现加密劫持恶意软件，通过盗版 Final Cut Pro 应用进行分发

 2 月 24 日消息 ，苹果S平Jamf Threat Labs 报告称在 macOS 平台发现了一种新的现加加密劫持恶意软件 ，通过盗版的密劫 Final Cut Pro 进行分发。

该团队例行监控期间，持恶收到了有关于 XMRig 的源码下载意软应用警报。XMRig 是通进行一种用于挖掘加密货币的命令行工具 ，其功能并不具备恶意性质，过盗只是建站模板苹果S平由于该工具的可定制
、开源的现加特性 ，攻击者喜欢用它来发起攻击。密劫

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的模板下载持恶 XMRig ，一旦用户运行 Final Cut Pro ，意软应用就会伪装为“mdworker_local”进程后台运行 XMRig ，通进行劫持设备资源用于挖矿
。过盗

XMRig 使用 Invisible Internet Project（i2p）进行通信
，苹果S平这是高防服务器一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出
，服务器租用由于该恶意软件依然保留了原始代码签名 ，只是修改了应用程序 ，因此在 macOS Ventura 上无法运行，会出现系统安全策略失败的情况。免费模板