Tidak perlu dikatakan sekali lagi bahawa memasang perisian "lanun" pada Mac anda bukanlah pilihan yang bijak. Pertama, kerana ia adalah haram. Anda menggunakan perisian berbayar tanpa mengenakan kos sesen pun, dan itu adalah satu penipuan untuk pembangun yang telah melaburkan banyak sumber dalam alat yang akan anda gunakan tanpa memulangkan wang yang mereka minta, sama ada dalam satu pembayaran , atau langganan.
Dan kedua, kerana anda berisiko membuka kunci keselamatan Mac anda. Walaupun amat sukar untuk memasukkan virus atau perisian hasad ke dalam fail pemasangan salinan cetak rompak tersebut tanpa dikesan oleh macOS, ia tidak mustahil. Minggu ini salah satu daripada contoh tersebut telah ditemui. Tepatnya, perisian hasad tersembunyi dalam salinan haram Final Cut Pro.
Beberapa hari lepas, the syarikat keselamatan siber Makmal Ancaman Jamf telah menemui perisian hasad cryptomining baharu dalam beberapa salinan haram Final Cut Pro untuk Mac. Nampaknya kod hasad ini tersembunyi dengan baik dan tidak dikesan oleh kebanyakan aplikasi keselamatan macOS.
Sejenis perisian hasad yang semakin bergaya, kerana kuasa pengkomputeran besar Apple Silicon semasa adalah sasaran cryptojackers, memandangkan peralatan tersebut mampu mencipta mata wang kripto di latar belakang tanpa menjejaskan prestasi normalnya, dan dengan itu tidak disedari oleh pengguna "diserang".
Sebagai peraturan umum, sistem keselamatan yang terbina dalam Apple dalam macOS biasanya mengesan jenis perisian hasad ini, tetapi minggu ini, pasukan Jamf Threat Labs menemui model perisian hasad yang mencipta Bitcoins yang memintas kawalan macOS.
Ia telah disembunyikan dalam fail pemasangan salinan cetak rompak perisian Final Cut Pro yang terkenal. Setelah aplikasi dipasang, kod tersebut telah digunakan dengan arahan XMRing untuk penciptaan mata wang kripto. Jika Mac yang diserang ialah Apple Silicon, pengguna komputer itu berkemungkinan besar tidak menyedarinya, kerana ia tidak menjejaskan prestasi biasa komputer itu.
Mac tidak mengesannya
Masalahnya ialah macOS tidak mengesannya. Walaupun Monitor Aktiviti disemak, ia tidak muncul, kerana perisian hasad menggabungkan rutin yang setiap tiga saat menyemak proses yang sedang berjalan. Jika ia melihat apl Monitor Aktiviti dibuka, ia secara automatik menghentikan semua proses "perlombongan"nya, supaya ia tidak muncul dalam apl Monitor Aktiviti.
Apple sudah pun mengetahui penemuan ini dan sedang mengemas kini XProject untuk menyelesaikan masalah tersebut. Dan bagaimana mungkin sebaliknya, mengesyorkan pengguna Mac untuk tidak memasang aplikasi jika ia tidak datang dari Kedai Apple Mac.
