【資料圖】
蘋果macOS一直被認(rèn)為安全無風(fēng)險(xiǎn),不過近日安全威脅實(shí)驗(yàn)室Jamf Threat Labs發(fā)布報(bào)告稱,在蘋果的macOS平臺上發(fā)現(xiàn)了一種新的加密劫持病毒,該病毒通過盜版軟件傳播。
安全報(bào)告稱,團(tuán)隊(duì)收到了一個(gè)關(guān)于XMRig的警報(bào),由于XMRig的開源和可定制的特性,它經(jīng)常被攻擊者視為一種武器。團(tuán)隊(duì)在盜版的Final Cut Pro視頻編輯軟件中找到了觸發(fā)警報(bào)的XMRig。經(jīng)驗(yàn)證,用戶一旦運(yùn)行盜版Final Cut Pro,就會啟動偽裝成“mdworker_local”的進(jìn)程在后臺運(yùn)行XMRig,劫持設(shè)備資源進(jìn)行挖礦。
此外研究人員也指出,由于惡意軟件仍保留原始代碼簽名,只修改應(yīng)用程序,因此無法在macOS Ventura上運(yùn)行,系統(tǒng)安全策略將失效。