Inutile dire ancora una volta che l'installazione di software "pirata" sul tuo Mac non è una scelta saggia. Primo, perché lo è illegale. Stai utilizzando software a pagamento senza costarti un centesimo, e questa è una truffa per lo sviluppatore che ha investito molte risorse in uno strumento che utilizzerai senza restituire i soldi che sta chiedendo, sia in un unico pagamento , o un abbonamento.
E secondo, perché rischi di sbloccare la sicurezza del tuo Mac. Sebbene sia molto difficile inserire un virus o un malware nei file di installazione di detta copia pirata senza essere rilevato da macOS, non è impossibile. Questa settimana è stato scoperto uno di quegli esempi. Precisamente, un malware nascosto in una copia illegale di Final Cut Pro.
Qualche giorno fa, il azienda sicurezza informatica Laboratori sulle minacce di Jamf ha scoperto un nuovo malware di cryptomining in alcune copie illegali di Final Cut Pro per Mac. Sembra che questo codice dannoso sia stato nascosto molto bene e non sia stato rilevato dalla maggior parte delle applicazioni di sicurezza macOS.
Un tipo di malware che sta diventando di moda, visto che l'enorme potenza di calcolo dell'attuale Apple Silicon è il bersaglio del cryptojackers, poiché tale apparecchiatura è in grado di creare criptovalute in background senza influire sulle sue normali prestazioni, e quindi passare inosservata all'utente "attaccato".
Come regola generale, i sistemi di sicurezza integrati in Apple in macOS di solito rilevano questo tipo di malware, ma questa settimana il team di Jamf Threat Labs ha scoperto un modello di malware che crea Bitcoin che ha aggirato i controlli macOS.
Era nascosto nel file di installazione di una copia pirata del noto software Final Cut Pro. Una volta installata l'applicazione, il codice veniva messo in funzione con i comandi XMRing per la creazione di criptovalute. Se il Mac attaccato era un Apple Silicon, molto probabilmente l'utente di quel computer non ne era a conoscenza, poiché non influiva sulle normali prestazioni del computer.
Mac non lo rileva
Il problema è questo macOS non lo rileva. Anche se l'Activity Monitor è spuntato, non compare, poiché il malware incorpora una routine che controlla ogni tre secondi i processi in esecuzione. Se vede l'app Activity Monitor aperta, interrompe automaticamente tutti i suoi processi di "mining", quindi non vengono visualizzati nell'app Activity Monitor.
Apple è già a conoscenza di questa scoperta e sta aggiornando XProject per risolvere il problema. E come potrebbe essere altrimenti, raccomanda agli utenti Mac di non installare applicazioni se non provengono dal MacApple Store.
