Sicherheitsfirma Jamf Threat Labs heißt es im BerichtAuf der macOS-Plattform wurde eine neue Cryptojacking-Malware entdecktRaubkopien von Final Cut Pro zur Verteilung.
Das Team wurde während der routinemäßigen Überwachung auf XMRig aufmerksam gemacht. XMRig ist ein Befehlszeilentool zum Schürfen von Kryptowährungen. Seine Funktionalität ist nicht bösartig, aber Angreifer verwenden es gerne, um Angriffe zu starten, da das Tool herstellbar ist und Open-Source ist.
Das Team fand eine bösartige Version von XMRig in der Raubkopien von Final Cut Pro. Sobald der Benutzer Final Cut Pro ausführt, gibt es vor, der „mdworker_local“-Handler zu sein, um XMRig im Hintergrund auszuführen und Geräteressourcen für das Mining zu entführen.
XMRig kommuniziert über das Invisible Internet Project (i2p), eine dedizierte Netzwerkschicht, die den Datenverkehr anonymisiert. Malware verwendet es, um bösartige Komponenten herunterzuladen und geschürfte Münzen in die Brieftasche des Angreifers zu übertragen.
Die Forscher wiesen darauf hin, dass die Malware nicht auf macOS Ventura ausgeführt werden kann und die Systemsicherheitsrichtlinie versagt, da die Malware immer noch die ursprüngliche Codesignatur beibehält und nur die Anwendung modifiziert.
