Piratkopieret kopi af Final Cut Pro inficeret med Crypto Mining Malware opdaget

Det siger sig selv endnu en gang, at installation af "pirat"-software på din Mac ikke er et klogt valg. For det første fordi det er det ulovligt. Du bruger betalt software uden at det koster dig en øre, og det er fupnummer for udvikleren, der har investeret mange ressourcer i et værktøj, som du skal bruge uden at returnere de penge, han beder om, enten i en enkelt betaling , eller et abonnement.

Og for det andet, fordi du risikerer at låse op for sikkerheden på din Mac. Selvom det er meget svært at indsætte en virus eller malware i installationsfilerne på den piratkopierede kopi uden at blive opdaget af macOS, er det ikke umuligt. I denne uge er et af disse eksempler blevet opdaget. Netop en malware gemt i en ulovlig kopi af Final Cut Pro.

For et par dage siden blev selskab cybersikkerhed Jamf Threat Labs har opdaget en ny kryptominerende malware i nogle ulovlige kopier af Final Cut Pro til Mac. Det ser ud til, at denne ondsindede kode var meget godt skjult og ikke blev opdaget af de fleste macOS-sikkerhedsprogrammer.

En type malware, der er ved at blive moderne, da den enorme computerkraft i det nuværende Apple Silicon er målet for kryptojackere, da nævnte udstyr er i stand til at skabe kryptovalutaer i baggrunden uden at påvirke dets normale ydeevne, og dermed går ubemærket hen af ​​den "angrebne" bruger.

Som en generel regel opdager sikkerhedssystemerne indbygget i Apple i macOS normalt denne type malware, men i denne uge opdagede Jamf Threat Labs-teamet en model af malware, der skaber Bitcoins der omgik macOS-kontroller.

Den var gemt i installationsfilen af ​​en piratkopieret kopi af den velkendte Final Cut Pro-software. Når applikationen var installeret, blev koden sat til at arbejde med kommandoer XMRing til oprettelse af kryptovalutaer. Hvis den angrebne Mac var en Apple Silicon, var brugeren af ​​den computer højst sandsynligt ikke klar over det, da det ikke påvirkede computerens normale ydeevne.

Mac registrerer det ikke

Problemet er det macOS registrerer det ikke. Selvom Activity Monitor er markeret, vises den ikke, da malwaren inkorporerer en rutine, der hvert tredje sekund kontrollerer de kørende processer. Hvis den ser Activity Monitor-appen åben, stopper den automatisk alle dens "mining"-processer, så de ikke vises i Activity Monitor-appen.

Apple er allerede klar over denne opdagelse og opdaterer XProject for at løse problemet. Og hvordan kunne det være anderledes, anbefaler Mac-brugere ikke at installere programmer, hvis de ikke kommer fra Mac Apple Store.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.