Magától értetődik, hogy a "kalóz" szoftver telepítése a Mac-re nem bölcs döntés. Először is, mert az illegális. Ön fizetős szoftvert használ anélkül, hogy egy fillérbe kerülne, és ez átverés a fejlesztő számára, aki sok erőforrást fektetett be egy olyan eszközbe, amelyet úgy fog használni, hogy nem téríti vissza az általuk kért pénzt, akár egyetlen fizetéssel , vagy előfizetéssel.
Másodszor pedig azért, mert kockáztathatja a Mac számítógép biztonságának feloldását. Bár nagyon nehéz vírust vagy kártevőt beszúrni az említett kalózpéldány telepítőfájljaiba anélkül, hogy a macOS észlelné, ez nem lehetetlen. Ezen a héten egy ilyen példát fedeztek fel. Pontosabban egy illegális másolatába rejtett rosszindulatú program Final Cut Pro.
Néhány nappal ezelőtt a társaság kiberbiztonság Jamf Threat Labs új titkosító kártevőt fedezett fel a Final Cut Pro for Mac egyes illegális másolataiban. Úgy tűnik, hogy ez a rosszindulatú kód nagyon jól el volt rejtve, és a legtöbb macOS biztonsági alkalmazás nem észlelte.
Egyfajta rosszindulatú program, amely egyre divatossá válik, mivel a jelenlegi Apple Silicon hatalmas számítási teljesítménye a célpontja. cryptojackerek, mivel az említett berendezés képes kriptovalutákat létrehozni a háttérben anélkül, hogy befolyásolná a normál teljesítményét, és így a "támadott" felhasználó észrevétlen marad.
Általános szabály, hogy a macOS-ben az Apple-be épített biztonsági rendszerek általában észlelik az ilyen típusú rosszindulatú programokat, de ezen a héten a Jamf Threat Labs csapata felfedezett egy olyan rosszindulatú programmodellt, amely bitcoin amely megkerülte a macOS-vezérlőket.
A jól ismert Final Cut Pro szoftver kalózmásolatának telepítőfájljában volt elrejtve.Az alkalmazás telepítése után a kód parancsokkal működött. XMRing kriptovaluták létrehozásához. Ha a megtámadott Mac egy Apple Silicon volt, akkor a számítógép felhasználója valószínűleg nem tudott róla, mivel ez nem befolyásolta a számítógép normál teljesítményét.
A Mac nem érzékeli
Az a probléma A macOS nem érzékeli. Az Activity Monitor bejelölése esetén sem jelenik meg, mivel a kártevő olyan rutint tartalmaz, amely három másodpercenként ellenőrzi a futó folyamatokat. Ha látja, hogy az Activity Monitor alkalmazás nyitva van, akkor automatikusan leállítja az összes „bányászati” folyamatot, így azok nem jelennek meg az Activity Monitor alkalmazásban.
Az Apple már ismeri ezt a felfedezést, és a probléma megoldása érdekében frissíti az XProjectet. És hogyan is lehetne másként, azt javasolja a Mac felhasználóknak, hogy ne telepítsenek alkalmazásokat, ha azok nem a Mac Apple Store.
