وغني عن القول مرة أخرى أن تثبيت برنامج "قرصان" على جهاز Mac الخاص بك ليس اختيارًا حكيمًا. أولا لأنها كذلك غير شرعي. أنت تستخدم برامج مدفوعة الأجر دون أن يكلفك فلسًا واحدًا ، وهذه خدعة للمطور الذي استثمر الكثير من الموارد في أداة ستستخدمها دون إعادة الأموال التي يطلبونها ، إما بدفعة واحدة ، أو اشتراك.
وثانيًا ، لأنك تخاطر بإلغاء تأمين أمان جهاز Mac الخاص بك. على الرغم من أنه من الصعب جدًا إدراج فيروس أو برنامج ضار في ملفات التثبيت الخاصة بالنسخة المقرصنة دون أن يتم اكتشافها بواسطة macOS ، فهذا ليس مستحيلًا. تم اكتشاف أحد هذه الأمثلة هذا الأسبوع. على وجه التحديد ، برنامج ضار مخفي في نسخة غير قانونية من Final Cut Pro و.
قبل أيام قليلة ، كان شركة الأمن الإلكتروني مختبرات جامف للتهديد اكتشف برنامجًا ضارًا جديدًا للتشفير في بعض النسخ غير القانونية من Final Cut Pro لنظام التشغيل Mac. يبدو أن هذه الشفرة الخبيثة كانت مخفية جيدًا ، ولم يتم اكتشافها بواسطة معظم تطبيقات أمان macOS.
نوع من البرامج الضارة أصبح شائعًا ، نظرًا لأن القوة الحاسوبية الهائلة لـ Apple Silicon الحالية هي هدف cryptojackersنظرًا لأن المعدات المذكورة قادرة على إنشاء عملات معماة في الخلفية دون التأثير على أدائها الطبيعي ، وبالتالي لا يلاحظها المستخدم "المهاجم".
كقاعدة عامة ، عادةً ما تكتشف أنظمة الأمان المضمنة في Apple في macOS هذا النوع من البرامج الضارة ، ولكن هذا الأسبوع ، اكتشف فريق Jamf Threat Labs نموذجًا للبرامج الضارة التي تخلق بيتكوينز (Bitcoins) التي تجاوزت ضوابط macOS.
كانت مخفية في ملف التثبيت لنسخة مقرصنة من برنامج Final Cut Pro المعروف. بمجرد تثبيت التطبيق ، تم وضع الكود للعمل مع الأوامر XMRing لإنشاء العملات المشفرة. إذا كان جهاز Mac الذي تم الهجوم عليه عبارة عن Apple Silicon ، فغالباً ما لم يكن مستخدم هذا الكمبيوتر على علم به ، لأنه لم يؤثر على الأداء العادي للكمبيوتر.
ماك لا يكتشفها
المشكلة هي ذلك macOS لا يكتشفها. حتى إذا تم التحقق من مراقب النشاط ، فلن يظهر ، نظرًا لأن البرنامج الضار يشتمل على روتين يقوم كل ثلاث ثوانٍ بفحص العمليات الجارية. إذا رأى تطبيق Activity Monitor مفتوحًا ، فسيقوم تلقائيًا بإيقاف جميع عمليات "التعدين" الخاصة به ، بحيث لا تظهر في تطبيق Activity Monitor.
Apple على علم بالفعل بهذا الاكتشاف ، وتقوم بتحديث XProject لإصلاح المشكلة. وكيف يمكن أن يكون الأمر بخلاف ذلك ، توصي مستخدمي Mac بعدم تثبيت التطبيقات إذا لم يأتوا من متجر أبل ماك.
