Je samozřejmé ještě jednou, že instalace „pirátského“ softwaru na váš Mac není moudrá volba. Za prvé, protože je nezákonné. Používáte placený software, aniž by vás to stálo korunu, a to je podvod pro vývojáře, kteří investovali spoustu prostředků do nástroje, který se chystáte používat, aniž byste jim vrátili peníze, o které žádají, ať už jednorázovou platbou. nebo předplatné.
A za druhé, protože riskujete odemknutí zabezpečení svého Macu. Přestože je velmi obtížné vložit virus nebo malware do instalačních souborů uvedené pirátské kopie, aniž by byl detekován macOS, není to nemožné. Tento týden byl objeven jeden z těchto příkladů. Přesněji, malware skrytý v nelegální kopii Final Cut Pro.
Před několika dny, společnost kybernetická bezpečnost Jamf Threat Labs objevil nový kryptominační malware v některých nelegálních kopiích Final Cut Pro pro Mac. Zdá se, že tento škodlivý kód byl velmi dobře skrytý a nebyl detekován většinou bezpečnostních aplikací macOS.
Typ malwaru, který se stává módním, protože obrovský výpočetní výkon současného Apple Silicon je cílem kryptojackerů, protože uvedené zařízení je schopno vytvářet kryptoměny na pozadí, aniž by to ovlivnilo jeho normální výkon, a „napadeným“ uživatelem si ho tedy nevšimne.
Obecným pravidlem je, že bezpečnostní systémy zabudované v Apple v macOS obvykle tento typ malwaru detekují, ale tento týden tým Jamf Threat Labs objevil model malwaru, který vytváří Bitcoins který obešel ovládací prvky macOS.
Byl ukryt v instalačním souboru pirátské kopie známého softwaru Final Cut Pro. Jakmile byla aplikace nainstalována, kód byl uveden do práce s příkazy XMRing pro tvorbu kryptoměn. Pokud byl napadený Mac Apple Silicon, uživatel tohoto počítače o tom s největší pravděpodobností nevěděl, protože to neovlivnilo normální výkon počítače.
Mac to nedetekuje
Problém je v tom macOS to nezjistí. I když je Monitor aktivity zaškrtnutý, nezobrazí se, protože malware obsahuje rutinu, která každé tři sekundy kontroluje běžící procesy. Pokud vidí otevřenou aplikaci Monitor aktivity, automaticky zastaví všechny své „těžební“ procesy, takže se v aplikaci Monitor aktivity nezobrazují.
Apple si je již tohoto objevu vědom a aktualizuje XProject, aby problém vyřešil. A jak by to mohlo být jinak, doporučuje uživatelům Mac, aby neinstalovali aplikace, pokud nepocházejí z Mac Apple Store.
