最近，安全威胁研究所Jamf Threat Labs报告说，在苹果macOS平台上发现了通过盗版软件传播的新型加密绑架病毒。

Jamf Threat Labs报告指出，在该小组的日常监测期间，收到了关于XMRig的警告，由于XMRig开源和自定义功能，攻击者经常被视为武器。

最终，小组在盗版Final Cut Pro视频编辑软件中找到了触发警报的XMRig，用户运行盗版Final Cut Pro时，在伪装成mdworker_local的过程后台运行XMRig，并验证为矿场绑架设备资源。

XMRig使用invisible internet project(i2p)进行通信，这是一个专用网络层，可以匿名通信。恶意软件使用它下载恶意组件，并将开采的货币发送到攻击者的钱包。

但是研究人员指出，恶意软件在保持原始代码签名不变的情况下修改了应用程序，因此无法在macOS Ventura上运行，有时系统安全政策会失败。Northern Exposure)。

(申报)