黑客在苹果macOS平台通过盗版Final Cut Pro应用分发恶意软件

Jamf Threat Labs近日发布报告称在macOS平台发现了一种新的加密劫持恶意软件，通过盗版的 Final Cut Pro 进行分发。该团队在盗版视频编辑软件Final Cut Pro 中发现了恶意版本的 XMRig，一旦用户运行 Final Cut Pro，就会伪装为“mdworker_local”进程后台运行 XMRig，劫持设备资源用于挖矿。XMRig 使用 Invisible Internet Project（i2p）进行通信，是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。目前，研究人员还在持续跟踪调查该盗版软件。