کپی دزدی از Final Cut Pro آلوده به بدافزار Crypto Mining کشف شد

تونی کورتس

بدون نظری

بار دیگر ناگفته نماند که نصب نرم افزار دزدان دریایی بر روی مک شما انتخاب عاقلانه ای نیست. اول، چون اینطور است غیرقانونی. شما از نرم‌افزار پولی استفاده می‌کنید، بدون اینکه یک پنی برایتان هزینه داشته باشد، و این یک کلاهبرداری برای توسعه‌دهنده‌ای است که منابع زیادی را روی ابزاری سرمایه‌گذاری کرده است که قرار است از آن بدون برگرداندن پولی که درخواست می‌کنید، چه در یک پرداخت، استفاده کنید. یا یک اشتراک

و دوم، به این دلیل که شما در خطر باز کردن قفل امنیت مک خود هستید. اگرچه وارد کردن ویروس یا بدافزار در فایل‌های نصب کپی غیرقانونی مزبور بدون شناسایی توسط macOS بسیار دشوار است، اما غیرممکن نیست. این هفته یکی از آن نمونه ها کشف شده است. دقیقاً یک بدافزار پنهان شده در یک کپی غیرقانونی از Final Cut Pro.

چند روز پیش، شرکت امنیت سایبری آزمایشگاه تهدید Jamf یک بدافزار رمزنگاری جدید را در برخی از نسخه‌های غیرقانونی Final Cut Pro برای مک کشف کرده است. به نظر می‌رسد که این کد مخرب به خوبی پنهان شده است و توسط اکثر برنامه‌های امنیتی macOS شناسایی نشده است.

نوعی بدافزار که در حال تبدیل شدن به مد است، زیرا قدرت محاسباتی عظیم سیلیکون فعلی اپل هدف رمزگشاییاز آنجایی که تجهیزات مذکور قادر به ایجاد ارزهای رمزنگاری شده در پس‌زمینه بدون تأثیر بر عملکرد عادی آن هستند و بنابراین توسط کاربر «حمله‌شده» مورد توجه قرار نمی‌گیرند.

به عنوان یک قاعده کلی، سیستم های امنیتی ساخته شده در اپل در macOS معمولاً این نوع بدافزار را شناسایی می کنند، اما این هفته، تیم Jamf Threat Labs مدلی از بدافزار را کشف کرد که ایجاد می کند. Bitcoins که کنترل‌های macOS را دور زد.

در فایل نصبی یک کپی غیرقانونی از نرم افزار معروف Final Cut Pro مخفی شده بود. پس از نصب برنامه، کد با دستورات وارد کار شد. XMRing برای ایجاد ارزهای دیجیتال اگر مک مورد حمله یک سیلیکون اپل بود، کاربر آن رایانه به احتمال زیاد از آن آگاه نبود، زیرا بر عملکرد عادی رایانه تأثیری نداشت.

مک آن را شناسایی نمی کند

مشکل این است macOS آن را شناسایی نمی کند. حتی اگر Activity Monitor بررسی شود، ظاهر نمی‌شود، زیرا بدافزار دارای روالی است که هر سه ثانیه یک بار فرآیندهای در حال اجرا را بررسی می‌کند. اگر برنامه Activity Monitor را باز ببیند، به طور خودکار تمام فرآیندهای "کاوش" خود را متوقف می کند، بنابراین آنها در برنامه Activity Monitor ظاهر نمی شوند.

اپل در حال حاضر از این کشف آگاه بوده و XProject را برای رفع مشکل به روز رسانی می کند. و چگونه ممکن است غیر از این باشد، به کاربران مک توصیه می‌کند که اگر برنامه‌ها را از آن‌ها نمی‌آیند، نصب نکنند فروشگاه Apple Mac.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.