安全研究人员发现了一种用于macOS的加密操作,其中包含Final Cut Pro的恶意版本,该版本在很大程度上仍未被反病毒引擎检测到。
他们发现恶意软件变种通过共享种子传播,最终他们会执行Monroe coin mining木马。
Jamf威胁实验室团队发现了这种特殊的macOS威胁,并通过海盗湾追踪到名为wtfisthat34698409672的用户分享的恶意种子。
自2019年以来,用户似乎一直在上传其他macOS应用程序,如Adob e Photoshop和Logic Pro X,这些应用程序都包含加密货币挖掘的有效载荷。
进一步的分析使研究人员得出结论,该恶意软件经历了三个主要的发展阶段,并且在每个阶段都添加了更复杂的规避技术。