Podrazumijeva se još jednom da instaliranje "piratskog" softvera na vaš Mac nije mudar izbor. Prvo, zato što jest nezakonit. Vi koristite softver koji se plaća bez da vas košta i peni, a to je prijevara za programera koji je uložio mnogo resursa u alat koji ćete vi koristiti bez vraćanja novca koji oni traže, bilo u jednoj uplati, ili pretplatu.
I drugo, jer riskirate otključavanje sigurnosti vašeg Maca. Iako je vrlo teško ubaciti virus ili zlonamjerni softver u instalacijske datoteke navedene piratske kopije, a da ih macOS ne otkrije, to nije nemoguće. Ovaj tjedan je otkriven jedan od tih primjera. Točnije, malware skriven u ilegalnoj kopiji Final Cut Pro.
Prije nekoliko dana, poduzeće kibernetička sigurnost Jamf Threat Labs je otkrio novi zlonamjerni softver za kriptomarenje u nekim ilegalnim kopijama Final Cut Pro za Mac. Čini se da je ovaj zlonamjerni kod bio vrlo dobro skriven i nije ga otkrila većina sigurnosnih aplikacija za macOS.
Vrsta zlonamjernog softvera koji postaje moderan, jer je ogromna računalna snaga trenutnog Apple Silicona meta kriptokradice, budući da je spomenuta oprema sposobna stvarati kriptovalute u pozadini bez utjecaja na njenu normalnu izvedbu, te tako prolazi nezapaženo od strane "napadnutog" korisnika.
Kao opće pravilo, sigurnosni sustavi ugrađeni u Apple u macOS-u obično otkrivaju ovu vrstu zlonamjernog softvera, ali ovaj je tjedan tim Jamf Threat Labs otkrio model zlonamjernog softvera koji stvara Bitcoins koji je zaobišao kontrole macOS-a.
Bio je skriven u instalacijskoj datoteci piratske kopije dobro poznatog softvera Final Cut Pro. Nakon što je aplikacija instalirana, kod je stavljen u rad s naredbama XMRing za stvaranje kriptovaluta. Ako je napadnuti Mac bio Apple Silicon, korisnik tog računala najvjerojatnije toga nije bio svjestan, jer nije utjecalo na normalne performanse računala.
Mac to ne otkriva
Problem je u tome macOS ga ne otkriva. Čak i ako je Activity Monitor označen, on se ne pojavljuje jer zlonamjerni softver uključuje rutinu koja svake tri sekunde provjerava pokrenute procese. Ako vidi da je aplikacija Activity Monitor otvorena, automatski zaustavlja sve svoje procese "rudarenja", tako da se ne pojavljuju u aplikaciji Activity Monitor.
Apple je već svjestan ovog otkrića i ažurira XProject kako bi riješio problem. A kako bi drugačije, Mac korisnicima preporučuje da ne instaliraju aplikacije ako ne dolaze iz Mac Apple trgovina.
