Jamf 威胁实验室于周四发布了 关于新 =”https://ipressx.com/list-of-mac-viruses-malware-and-security-flaws”>macOS 上安装并运行加密货币挖矿软件的恶意软件威胁。该恶意软件附加在从互联网上未经授权的分发点下载的 Final Cut Pro 盗版副本中。

盗版的 Final Cut Pro 有一个名为 XMRig 已附加。下载并安装软件后，XMRig 将在后台启动。 Jamf 报告称，截至 1 月份，只有”少数”恶意软件防护应用程序能够检测到隐藏的 XMRig 安装。

XMRig 本身经常被加密货币矿工合法使用，但由于它是一种开源实用程序，因此经常受到像这样的非法使用。当 XMRig 在后台运行时，Mac 将处理资源投入到挖掘任务中，这会影响性能。

Jamf 表示，该恶意软件安装使用 i2p 将开采的加密货币发送到攻击者的钱包并将恶意软件组件下载到 Mac。 i2p网络协议是为了隐私而设计的；它是加密的，并使用仅供用户、服务器和任何其他授予访问权限的人使用的隧道。与 XMRig 一样，i2p 具有合法用途，但当被恶意软件使用时，它会增加跟踪网络活动的难度。

Jamf 的研究发现，该恶意软件的来源于 2019 年开始上传盗版 Final Cut Pro，并且该恶意软件足够聪明，可以避免 macOS 的 Activity Monitor 应用程序检测到。如果启动活动监视器，XMRig 将停止运行并在用户退出活动监视器时重新启动。

苹果在一份声明中承认了该恶意软件，并表示已更新 macOS 的 Xprotect 以阻止”JAMF 研究中引用的特定变体”，并确保该恶意软件”不会绕过 Gatekeeper 保护”。 Apple 在 macOS Ventura 中增强了 GateKeeper，以持续扫描应用程序以确保它们正确签名且未被修改，但以前版本的 macOS 仅执行初始检查。

下载盗版应用程序通常涉及使用 torrent 客户端，并且由于这些客户端不应用任何隔离属性，因此下载会绕过 macOS Monterey 的验证检查。然而，在 macOS Ventura 中，盗版 Final Cut Pro 无法通过验证，无法启动，但非法安装 XMRig 的情况仍然存在，并且后台挖矿仍在继续。

这种恶意软件攻击正是 Apple 希望您在 App Store 购物的原因，Apple 会审查每个应用程序以确保它们不包含恶意软件。最终，更多的第三方安全应用程序将发现这种攻击并提供保护（Jamf 指出，这种攻击已被其 Protect Threat Prevention 服务阻止）。避免这种攻击的最简单方法就是不使用盗版软件。 Final Cut Pro 的官方版本售价 300 美元，尽管有一个 90 天免费试用。请参阅：Mac 需要防病毒软件吗? 和 如何保护您的 Mac 免受病毒侵害。我们还汇总了适用于 Mac 的最佳防病毒软件。

美国东部时间下午 4:55 更新：添加了 Apple 的声明。