Es versteht sich von selbst, dass die Installation von "Raubkopien"-Software auf Ihrem Mac keine gute Wahl ist. Erstens, weil es so ist illegal. Sie verwenden kostenpflichtige Software, ohne dass es Sie einen Cent kostet, und das ist ein Betrug für den Entwickler, der viele Ressourcen in ein Tool investiert hat, das Sie verwenden werden, ohne das Geld zurückzugeben, das er verlangt, entweder in einer einzigen Zahlung. oder ein Abonnement.
Und zweitens, weil Sie riskieren, die Sicherheit Ihres Macs zu entsperren. Obwohl es sehr schwierig ist, einen Virus oder eine Malware in die Installationsdateien dieser Raubkopie einzufügen, ohne von macOS entdeckt zu werden, ist es nicht unmöglich. Diese Woche wurde eines dieser Beispiele entdeckt. Genauer gesagt, eine Malware, die in einer illegalen Kopie von versteckt ist Final Cut Pro.
Vor ein paar Tagen, die Firma Internet-Sicherheit Jamf Threat Labs hat eine neue Cryptomining-Malware in einigen illegalen Kopien von Final Cut Pro für Mac entdeckt. Es scheint, dass dieser bösartige Code sehr gut versteckt war und von den meisten macOS-Sicherheitsanwendungen nicht erkannt wurde.
Eine Art Malware, die immer mehr in Mode kommt, da die enorme Rechenleistung des aktuellen Apple Silicons das Ziel der Angriffe ist Kryptojacker, da dieses Gerät in der Lage ist, Kryptowährungen im Hintergrund zu erstellen, ohne seine normale Leistung zu beeinträchtigen, und somit vom "angegriffenen" Benutzer unbemerkt bleibt.
In der Regel erkennen die in Apple in macOS integrierten Sicherheitssysteme normalerweise diese Art von Malware, aber diese Woche entdeckte das Team von Jamf Threat Labs ein Malware-Modell, das erstellt Bitcoins das die macOS-Steuerung umgangen hat.
Es war in der Installationsdatei einer Raubkopie der bekannten Final Cut Pro-Software versteckt.Nachdem die Anwendung installiert war, wurde der Code mit Befehlen zum Laufen gebracht XMRing für die Erstellung von Kryptowährungen. Wenn der angegriffene Mac ein Apple Silicon war, war sich der Benutzer dieses Computers höchstwahrscheinlich dessen nicht bewusst, da es die normale Leistung des Computers nicht beeinträchtigte.
Mac erkennt es nicht
Das Problem ist das macOS erkennt es nicht. Auch wenn der Activity Monitor überprüft wird, erscheint er nicht, da die Malware eine Routine eingebaut hat, die alle drei Sekunden die laufenden Prozesse überprüft. Wenn die Aktivitätsmonitor-App geöffnet ist, stoppt sie automatisch alle ihre „Mining“-Prozesse, sodass sie nicht in der Aktivitätsmonitor-App angezeigt werden.
Apple ist sich dieser Entdeckung bereits bewusst und aktualisiert XProject, um das Problem zu beheben. Und wie könnte es anders sein, empfiehlt Mac-Nutzern, keine Anwendungen zu installieren, wenn sie nicht von der stammen Mac-Apple-Store.
