On sanomattakin selvää jälleen kerran, että "piraatti"-ohjelmiston asentaminen Maciin ei ole viisas valinta. Ensinnäkin siksi, että se on laiton. Käytät maksullisia ohjelmistoja maksamatta sinulle penniäkään, ja se on huijaus kehittäjälle, joka on investoinut paljon resursseja työkaluun, jota aiot käyttää palauttamatta pyytämiä rahoja joko yhdellä maksulla, tai tilaus.
Ja toiseksi, koska olet vaarassa avata Macin suojauksen. Vaikka on erittäin vaikeaa lisätä viruksia tai haittaohjelmia mainitun piraattikopion asennustiedostoihin ilman, että macOS havaitsee sen, se ei ole mahdotonta. Tällä viikolla yksi näistä esimerkeistä on löydetty. Nimenomaan haittaohjelma, joka on piilotettu laittomaan kopioon Final Cut Pro.
Muutama päivä sitten, yhtiö Kyberturvallisuus Jamf Threat Labs on löytänyt uuden salaushaittaohjelman joistakin laittomista Final Cut Pro for Mac -kopioista. Vaikuttaa siltä, että tämä haitallinen koodi oli hyvin piilotettu, eivätkä useimmat macOS-suojaussovellukset havainneet sitä.
Haittaohjelmatyyppi, josta on tulossa muotia, koska nykyisen Apple Siliconin valtava laskentateho on kohteena. cryptojackers, koska mainittu laite pystyy luomaan kryptovaluuttoja taustalla vaikuttamatta sen normaaliin suorituskykyyn ja jää siten "hyökkäävälle" käyttäjälle huomaamatta.
Yleissääntönä on, että macOS:n Applen sisäänrakennetut turvajärjestelmät havaitsevat yleensä tämän tyyppiset haittaohjelmat, mutta tällä viikolla Jamf Threat Labs -tiimi löysi mallin haittaohjelmasta, joka luo Bitcoins joka ohitti macOS-ohjaimet.
Se oli piilotettu tunnetun Final Cut Pro -ohjelmiston piraattikopion asennustiedostoon. Kun sovellus oli asennettu, koodi laitettiin toimimaan komentojen avulla. XMRing kryptovaluuttojen luomiseen. Jos hyökätty Mac oli Apple Silicon, tietokoneen käyttäjä ei todennäköisesti ollut tietoinen siitä, koska se ei vaikuttanut tietokoneen normaaliin suorituskykyyn.
Mac ei tunnista sitä
Ongelma on siinä macOS ei tunnista sitä. Vaikka Activity Monitor on valittuna, se ei näy, koska haittaohjelma sisältää rutiinin, joka tarkistaa käynnissä olevat prosessit kolmen sekunnin välein. Jos se näkee Activity Monitor -sovelluksen auki, se pysäyttää automaattisesti kaikki "kaivosprosessinsa", joten ne eivät näy Activity Monitor -sovelluksessa.
Apple on jo tietoinen tästä löydöstä ja päivittää XProjectia korjatakseen ongelman. Ja miten se voisi olla toisin, suosittelee Mac-käyttäjiä olemaan asentamatta sovelluksia, jos ne eivät ole peräisin Mac Apple Store.
