Хакеры майнят криптовалюту через профессиональные программы для редакторов

Эксперты зафиксировали вредоносное ПО в приложении Final Cut Pro от Apple, которое часто применяется пользователями macOS для редактирования видеороликов. Хакеры интегрировали в сервис криптомайнинговую программу XMRig и нелегально использовали устройства жертв для добычи криптовалюты. При этом вредонос не только майнит монеты, но и отправляет криптоактивы на криптокошелёк преступников.

Это вредоносное ПО использует Invisible Internet Project для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелёк злоумышленника.

Из отчёта Jamf Threat Labs

Ранее подобная мошенническая схема была зафиксирована в 2019 году аналитиками из Trend Micro. На тот момент вредонос уже использовал Invisible Internet Project для маскировки трафика. Эксперты пришли к выводу, что вирус распространялся в формате DMG-файла для Adobe Photoshop CC 2019.

Известно, что на данный момент поражённые вирусом программы, в частности, Final Cut Pro и Logic Pro X, размещены на ресурсе The Pirate Bay, который специализируется на распространении нелегального контента. ИБ-специалисты проанализировали ПО и пришли к выводу, что с 2019 года вредонос стал намного совершеннее и незаметнее для антивирусных программ.