מובן מאליו שוב שהתקנת תוכנת "פיראטית" ב-Mac אינה בחירה נבונה. ראשית, כי זה כן בלתי חוקי. אתה משתמש בתוכנה בתשלום מבלי לעלות לך אגורה, וזו הונאה למפתח שהשקיע משאבים רבים בכלי שבו אתה הולך להשתמש מבלי להחזיר את הכסף שהוא מבקש, בין אם בתשלום בודד, או מנוי.
ושנית, מכיוון שאתה מסתכן בפתיחת האבטחה של ה-Mac שלך. למרות שקשה מאוד להכניס וירוס או תוכנה זדונית לקבצי ההתקנה של העותק הפיראטי האמור מבלי להיות מזוהה על ידי macOS, זה לא בלתי אפשרי. השבוע התגלתה אחת מהדוגמאות הללו. בדיוק, תוכנה זדונית החבויה בעותק לא חוקי של Final Cut Pro זה.
לפני מספר ימים, ה חברה אבטחת סייבר Jamf Threat Labs גילתה תוכנה זדונית חדשה להצפנה בכמה עותקים לא חוקיים של Final Cut Pro for Mac. נראה שהקוד הזדוני הזה הוסתר היטב, ולא זוהה על ידי רוב יישומי האבטחה של macOS.
סוג של תוכנות זדוניות שהופכות לאופנתיות, מכיוון שכוח המחשוב העצום של אפל סיליקון הנוכחי הוא היעד של מעילי קריפטו, שכן הציוד האמור מסוגל ליצור מטבעות קריפטוגרפיים ברקע מבלי להשפיע על הביצועים הרגילים שלו, וכך אינו מורגש על ידי המשתמש ה"מותקף".
ככלל, מערכות האבטחה המובנות באפל ב-macOS בדרך כלל מזהות סוג זה של תוכנות זדוניות, אך השבוע, צוות Jamf Threat Labs גילה מודל של תוכנות זדוניות שיוצרות Bitcoins שעקף את פקדי macOS.
הוא הוסתר בקובץ ההתקנה של עותק פיראטי של תוכנת Final Cut Pro הידועה לאחר התקנת האפליקציה, הקוד הופעל עם פקודות XMRing ליצירת מטבעות קריפטוגרפיים. אם ה-Mac המותקף היה Apple Silicon, סביר להניח שהמשתמש באותו מחשב לא היה מודע לכך, מכיוון שהוא לא השפיע על הביצועים הרגילים של המחשב.
Mac לא מזהה את זה
הבעיה היא macOS לא מזהה את זה. גם אם ה-Activity Monitor מסומן, הוא לא מופיע, שכן התוכנה הזדונית משלבת שגרה שכל שלוש שניות בודקת את התהליכים הרצים. אם הוא רואה את אפליקציית Activity Monitor פתוחה, היא מפסיקה אוטומטית את כל תהליכי ה"כרייה" שלה, כך שהם לא יופיעו באפליקציית Activity Monitor.
אפל כבר מודעת לגילוי הזה, והיא מעדכנת את XProject כדי לתקן את הבעיה. ואיך זה יכול להיות אחרת, ממליץ למשתמשי מק לא להתקין יישומים אם הם לא מגיעים מה- חנות Apple Apple.
