Jamfは2月23日(米国時間)、「Beware of macOS cryptojacking malware.」において、Appleの動画編集ソフトウェア「Final Cut Pro」に「XMRig」と呼ばれる仮想通貨マイナーが不正に仕込まれたバージョンが存在していることを発見したと伝えた。
Jamfが発見したのは海賊版として不正に出回っている「Final Cut Pro」。この海賊版にXMRigが仕込まれており、被害者のMacでマイニングが実施されていたと指摘されている。マイニングの成果は不可視インターネットプロジェクト(I2P: Invisible Internet Project)を通じて、サイバー攻撃者が回収していたことも説明されている。
Appleはこうした不正なアプリケーションが起動できないよう、複数のセキュリティ機能を用意しており、正規のルートで取得したアプリケーションであれば今回のようなケースは起こりにくいと考えられている。しかし、今回のケースでは、ユーザーが海賊版を使うという行為を行っていることから、そこに仕込まれているマルウェアにも気が付きにくかったという背景もあると指摘されている。
セキュリティベンダーはマルウェアの検出を行うためにソフトウェアの開発を続けているが、サイバー攻撃者はセキュリティソフトウェアの検出を回避する方法を常に模索している。セキュリティソフトウェアを使っていれば必ず安全とはいえない状況であり、アプリケーションは正規のサイトから入手したものを使うなど、リスクの高いソースからダウンロードを行わないことが望まれる。