使用Final Cut Pro破解版要小心，里面可能暗藏macOS加密货币挖矿恶意代码

Apple 威胁侦测及预防实验平台Jamf Threat Labs 研究报告指出，在macOS平台发现一种借助盗版Final Cut Pro破解版分发恶意加密货币挖矿程序，但因为挖矿程序本身并不是传统意义上的恶意病毒程序，不会对计算机带来直接的危害，所以很多防病毒安全软件并不能发现这个存在。

那么这个恶意软件又是如何工作的呢？据团队人员介绍，这个恶意加载进来的挖矿程序 XMRig 利用了Invisible Internet Project（i2p）进行通信，这是一个可以匿名化流量的专用网络层，挖矿软件就这样透过私有网络自动下载到计算机，然后也会藏匿自身在Macos系统伪装为mdworker_local进程在后台运行XMRig进行挖矿，而挖矿开采到的加密货币会直接存到攻击者的数字钱包，获取收益。

据了解，XMRig 只是一种用于挖掘加密货币的执行命令工具，事实上它的功能并没有恶意性质，由于该工具的可定制、开源的特性，攻击者就喜欢用它来发起攻击。目前夹带恶意代码Final Cut Pro 破解版，无法被任何一款VirusTotal 防毒软体侦测到，好消息是，从今年2023 年1 月开始，有一些防病毒安全软件具备能够侦测加密挖矿木马的功能，同时如果有被修改过的非授权MacOS程序，也会被侦测到。

带毒的破解版来源

进一步追查该破解版的来源，发现源头是来自全球最大的BT 资源网站「海盗湾」（The Pirate Bay），是由拥有多年上传盗版用户所上传。该名海盗湾加料帐号为wtfisthat34698409672，从2019 年就开始上传夹带加密货币挖矿恶意代码破解软体，主要分享破解版Adobe Photoshop、Illustrator、InDesign、Apple Logic Pro X、Final Cut Pro 等。

散播加料Mac 恶意软体帐号wtfisthat34698409672