От само себе си се разбира още веднъж, че инсталирането на "пиратски" софтуер на вашия Mac не е мъдър избор. Първо, защото е така незаконен. Използвате платен софтуер, без да ви струва нито стотинка, и това е измама за разработчика, който е инвестирал много ресурси в инструмент, който ще използвате, без да върнете парите, които той иска, или чрез еднократно плащане, или абонамент.
И второ, защото рискувате да отключите сигурността на вашия Mac Въпреки че е много трудно да вмъкнете вирус или зловреден софтуер в инсталационните файлове на споменатото пиратско копие, без да бъдете открити от macOS, не е невъзможно. Тази седмица един от тези примери беше открит. По-точно злонамерен софтуер, скрит в незаконно копие на Final Cut Pro.
Преди няколко дни, компания кибер защита Jamf Threat Labs откри нов злонамерен софтуер за криптиране в някои незаконни копия на Final Cut Pro за Mac. Изглежда, че този злонамерен код е бил много добре скрит и не е открит от повечето приложения за сигурност на macOS.
Вид злонамерен софтуер, който става модерен, тъй като огромната изчислителна мощност на сегашния Apple Silicon е целта на cryptojackers, тъй като споменатото оборудване е в състояние да създава криптовалути във фонов режим, без да засяга нормалната му работа, и по този начин остава незабелязано от „атакувания“ потребител.
Като общо правило системите за сигурност, вградени в Apple в macOS, обикновено откриват този тип зловреден софтуер, но тази седмица екипът на Jamf Threat Labs откри модел на зловреден софтуер, който създава Bitcoins които заобикалят контролите на macOS.
Той беше скрит в инсталационния файл на пиратско копие на добре познатия софтуер Final Cut Pro.След като приложението беше инсталирано, кодът беше пуснат да работи с команди XMRing за създаване на криптовалути. Ако атакуваният Mac е бил Apple Silicon, потребителят на този компютър най-вероятно не е знаел за това, тъй като това не е повлияло на нормалната работа на компютъра.
Mac не го открива
Проблемът е в това macOS не го открива. Дори ако Activity Monitor е отметнат, той не се появява, тъй като зловредният софтуер включва рутина, която на всеки три секунди проверява изпълняваните процеси. Ако види приложението Монитор на активността отворено, то автоматично спира всичките си процеси за „копаене“, така че да не се показват в приложението Монитор на активността.
Apple вече е наясно с това откритие и актуализира XProject, за да реши проблема. И как би могло да бъде иначе, препоръчва на потребителите на Mac да не инсталират приложения, ако не идват от Mac Apple Store.
