该团队例行监控期间,收到了有关于 XMRig 的警报。XMRig 是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。
该团队在盗版视频编辑软件 Final Cut Pro 中发现了恶意版本的 XMRig,一旦用户运行 Final Cut Pro,就会伪装为“mdworker_local”进程后台运行 XMRig,劫持设备资源用于挖矿。
XMRig 使用 Invisible Internet Project(i2p)进行通信,这是一个可以匿名化流量的专用网络层。恶意软件使用它来下载恶意组件并将开采的货币发送到攻击者的钱包。