Mac에 "해적" 소프트웨어를 설치하는 것은 현명한 선택이 아니라는 것은 말할 필요도 없습니다. 첫째, 그렇기 때문에 불법. 당신은 한 푼도 들지 않고 유료 소프트웨어를 사용하고 있으며, 그것은 당신이 사용하려는 도구에 많은 자원을 투자한 개발자에게 그들이 요구하는 돈을 한 번에 지불하거나 반환하지 않고 사기입니다. 또는 구독.
둘째, Mac의 보안을 해제할 위험이 있기 때문에 macOS에서 감지하지 않고 해당 불법 복제본의 설치 파일에 바이러스나 맬웨어를 삽입하는 것은 매우 어렵지만 불가능하지는 않습니다. 이번 주에 그러한 예 중 하나가 발견되었습니다. 바로 불법 복제본에 숨겨진 악성코드입니다. 파이널 컷 프로.
며칠 전, 회사 사이버 보안 Jamf 위협 연구소 에서 Mac용 Final Cut Pro의 일부 불법 복제본에서 새로운 크립토마이닝 맬웨어를 발견했습니다. 이 악성 코드는 매우 잘 숨겨져 있었고 대부분의 macOS 보안 응용 프로그램에서 탐지되지 않은 것으로 보입니다.
현재 애플 실리콘의 엄청난 컴퓨팅 파워가 노리는 악성코드의 일종. 암호 해독업자, 해당 장비는 정상적인 성능에 영향을 미치지 않고 백그라운드에서 암호 화폐를 생성할 수 있으므로 "공격을 받은" 사용자가 알아차리지 못합니다.
일반적으로 macOS의 Apple에 내장된 보안 시스템은 일반적으로 이러한 유형의 맬웨어를 감지하지만 이번 주에 Jamf Threat Labs 팀은 다음을 생성하는 맬웨어 모델을 발견했습니다. Bitcoins macOS 컨트롤을 우회했습니다.
그것은 잘 알려진 Final Cut Pro 소프트웨어의 불법 복제본 설치 파일에 숨겨져 있었습니다. 응용 프로그램이 설치되면 코드가 명령과 함께 작동합니다. XMR 링 암호 화폐 생성을 위해. 공격을 받은 Mac이 Apple Silicon이라면 해당 컴퓨터의 사용자는 컴퓨터의 정상적인 성능에 영향을 미치지 않았기 때문에 이를 인식하지 못했을 가능성이 큽니다.
Mac이 감지하지 못함
문제는 macOS가 감지하지 못함. Activity Monitor가 체크되더라도 맬웨어가 실행 중인 프로세스를 XNUMX초마다 확인하는 루틴을 통합하기 때문에 표시되지 않습니다. 활성 상태 보기 앱이 열려 있으면 자동으로 모든 "마이닝" 프로세스를 중지하므로 활성 상태 보기 앱에 표시되지 않습니다.
Apple은 이미 이 발견을 알고 있으며 문제를 해결하기 위해 XProject를 업데이트하고 있습니다. 그렇지 않은 경우 Mac 사용자는 응용 프로그램이 출처가 아닌 경우 응용 프로그램을 설치하지 말 것을 권장합니다. 맥 애플 스토어.
