苹果 macOS 平台发现加密劫持恶意软件，通过盗版 Final Cut Pro 应用进行分发

发布时间：2025-12-07 15:01:47 作者：玩站小弟

2 月 24 日消息，Jamf Threat Labs报告称在 macOS 平台发现了一种新的加密劫持恶意软件，通过盗版的 Final Cut Pro 进行分发。该团队例行监控期间，收到了有关于 XM 。

2 月 24 日消息，苹果S平Jamf Threat Labs 报告称在 macOS 平台发现了一种新的现加加密劫持恶意软件，通过盗版的密劫 Final Cut Pro 进行分发。

该团队例行监控期间，持恶收到了有关于 XMRig 的模板下载意软应用警报。XMRig 是通进行一种用于挖掘加密货币的命令行工具，其功能并不具备恶意性质，过盗只是服务器租用苹果S平由于该工具的可定制、开源的现加特性，攻击者喜欢用它来发起攻击。密劫

该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的云计算持恶 XMRig，一旦用户运行 Final Cut Pro ，意软应用就会伪装为“mdworker_local”进程后台运行 XMRig ，通进行劫持设备资源用于挖矿。过盗

XMRig 使用 Invisible Internet Project（i2p）进行通信，苹果S平这是免费模板一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。

研究人员指出，源码下载由于该恶意软件依然保留了原始代码签名，只是修改了应用程序，因此在 macOS Ventura 上无法运行，会出现系统安全策略失败的情况。香港云服务器

Tag：

WordPress爆高危漏洞插件，可被用来创建非法管理员帐户
WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞，如今面临着很高的攻击风险。该漏洞被追踪为CVE-2023-3460 (CVSS得分：9.8)，影响所有版本的Ultimate
2025-12-07
负鼠攻击：新型漏洞威胁 TLS 加密连接，可实施中间人攻击与数据注入
研究人员近日披露名为"负鼠攻击Opossum Attack）"的新型失步漏洞，该漏洞利用HTTP、FTP、SMTP等应用层协议中隐式TLSTransport Layer Security，传输层安全协
2025-12-07
医疗设备遭网络攻击迫使医院进入危机模式
根据RunSafe Security的数据，22%的医疗机构经历过直接影响医疗设备的网络攻击。在这些事件中，有75%的事件干扰了患者护理，其中包括24%需要将患者转移到其他设施的情况。调查显示，医疗网
2025-12-07
飞利浦SHL1700耳机的性能和使用体验（一款性价比高的舒适耳机选择）
在如今音乐成为生活必需品的时代，一款性能出色、使用舒适的耳机对于音乐爱好者来说是必不可少的。飞利浦SHL1700耳机作为一款经典产品，凭借其出色的音质和舒适的佩戴感受，在市场上备受好评。一、外观设计精
2025-12-07
恶意软件竟被上架谷歌商店，下载次数甚至超200万次
网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显
2025-12-07
DellInspiron5548（一款超值的笔记本电脑选择）
在现代社会，笔记本电脑成为了人们不可或缺的工具之一。然而，在市面上众多的笔记本品牌中，要选择一款性能出色且便携的产品并非易事。在这样的背景下，DellInspiron5548凭借其出色的性能和轻便的设
2025-12-07