Είναι αυτονόητο για άλλη μια φορά ότι η εγκατάσταση "πειρατικού" λογισμικού στο Mac σας δεν είναι μια σοφή επιλογή. Πρώτον, γιατί είναι παράνομο. Χρησιμοποιείτε λογισμικό επί πληρωμή χωρίς να σας κοστίζει ούτε μια δεκάρα και αυτό είναι απάτη για τον προγραμματιστή που έχει επενδύσει πολλούς πόρους σε ένα εργαλείο που πρόκειται να χρησιμοποιήσετε χωρίς να επιστρέψετε τα χρήματα που ζητάτε, είτε με μία μόνο πληρωμή , ή μια συνδρομή.
Και δεύτερον, επειδή κινδυνεύετε να ξεκλειδώσετε την ασφάλεια του Mac σας Αν και είναι πολύ δύσκολο να εισαγάγετε έναν ιό ή κακόβουλο λογισμικό στα αρχεία εγκατάστασης του εν λόγω πειρατικού αντιγράφου χωρίς να εντοπιστεί από το macOS, δεν είναι αδύνατο. Αυτή την εβδομάδα ανακαλύφθηκε ένα από αυτά τα παραδείγματα. Ακριβώς, ένα κακόβουλο λογισμικό κρυμμένο σε ένα παράνομο αντίγραφο του Final Cut Pro.
Πριν από λίγες μέρες, το εταιρεία κυβερνασφάλεια Jamf Threat Labs ανακάλυψε ένα νέο κακόβουλο λογισμικό cryptomining σε ορισμένα παράνομα αντίγραφα του Final Cut Pro για Mac. Φαίνεται ότι αυτός ο κακόβουλος κώδικας ήταν πολύ καλά κρυμμένος και δεν εντοπίστηκε από τις περισσότερες εφαρμογές ασφαλείας macOS.
Ένας τύπος κακόβουλου λογισμικού που γίνεται της μόδας, καθώς η τεράστια υπολογιστική ισχύς του τρέχοντος Apple Silicon είναι ο στόχος του cryptojackers, δεδομένου ότι ο εν λόγω εξοπλισμός είναι ικανός να δημιουργεί κρυπτονομίσματα στο παρασκήνιο χωρίς να επηρεάζει την κανονική του απόδοση και έτσι περνά απαρατήρητος από τον χρήστη που δέχεται επίθεση.
Κατά γενικό κανόνα, τα συστήματα ασφαλείας που είναι ενσωματωμένα στην Apple στο macOS συνήθως εντοπίζουν αυτόν τον τύπο κακόβουλου λογισμικού, αλλά αυτή την εβδομάδα, η ομάδα του Jamf Threat Labs ανακάλυψε ένα μοντέλο κακόβουλου λογισμικού που δημιουργεί Bitcoins που παρέκαμψε τα στοιχεία ελέγχου macOS.
Ήταν κρυμμένο στο αρχείο εγκατάστασης ενός πειρατικού αντιγράφου του γνωστού λογισμικού Final Cut Pro. Μόλις εγκατασταθεί η εφαρμογή, ο κώδικας τέθηκε σε λειτουργία με εντολές XMRing για τη δημιουργία κρυπτονομισμάτων. Εάν το Mac που επιτέθηκε ήταν Apple Silicon, ο χρήστης αυτού του υπολογιστή πιθανότατα δεν το γνώριζε, καθώς δεν επηρέαζε την κανονική απόδοση του υπολογιστή.
Ο Mac δεν το εντοπίζει
Το πρόβλημα είναι αυτό Το macOS δεν το εντοπίζει. Ακόμα κι αν είναι επιλεγμένο το Activity Monitor, δεν εμφανίζεται, καθώς το κακόβουλο λογισμικό ενσωματώνει μια ρουτίνα που κάθε τρία δευτερόλεπτα ελέγχει τις διεργασίες που εκτελούνται. Εάν δει την εφαρμογή Activity Monitor ανοιχτή, διακόπτει αυτόματα όλες τις διαδικασίες "εξόρυξης" της, ώστε να μην εμφανίζονται στην εφαρμογή Activity Monitor.
Η Apple γνωρίζει ήδη αυτήν την ανακάλυψη και ενημερώνει το XProject για να διορθώσει το πρόβλημα. Και πώς θα μπορούσε να είναι διαφορετικά, συνιστά στους χρήστες Mac να μην εγκαθιστούν εφαρμογές εάν δεν προέρχονται από το Κατάστημα Mac Apple.
