Det sier seg selv nok en gang at å installere "pirat"-programvare på Mac-en ikke er et klokt valg. For det første fordi det er det ulovlig. Du bruker betalt programvare uten å koste deg en krone, og det er en svindel for utvikleren som har investert mye ressurser i et verktøy du skal bruke uten å returnere pengene han ber om, enten i en enkelt betaling , eller et abonnement.
Og for det andre, fordi du risikerer å låse opp sikkerheten til Mac-en din. Selv om det er svært vanskelig å sette inn et virus eller skadelig programvare i installasjonsfilene til nevnte piratkopierte kopi uten å bli oppdaget av macOS, er det ikke umulig. Denne uken har et av disse eksemplene blitt oppdaget. Nettopp, en malware skjult i en ulovlig kopi av Final Cut Pro.
For noen dager siden ble selskap cybersikkerhet Jamf Threat Labs har oppdaget en ny kryptominerende skadelig programvare i noen ulovlige kopier av Final Cut Pro for Mac. Det ser ut til at denne ondsinnede koden var veldig godt skjult og ikke ble oppdaget av de fleste macOS-sikkerhetsapplikasjoner.
En type skadelig programvare som er i ferd med å bli moderne, siden den enorme datakraften til det nåværende Apple Silicon er målet for cryptojackers, siden utstyret er i stand til å lage kryptovalutaer i bakgrunnen uten å påvirke dens normale ytelse, og dermed går ubemerket hen av den "angrepne" brukeren.
Som en generell regel oppdager sikkerhetssystemene innebygd i Apple i macOS vanligvis denne typen skadelig programvare, men denne uken oppdaget Jamf Threat Labs-teamet en modell av skadelig programvare som skaper Bitcoins som omgikk macOS-kontroller.
Den var skjult i installasjonsfilen til en piratkopiert kopi av den velkjente Final Cut Pro-programvaren. Når applikasjonen var installert, ble koden satt til å fungere med kommandoer XMRing for å lage kryptovalutaer. Hvis den angrepne Mac-en var en Apple Silicon, var brukeren av den datamaskinen mest sannsynlig ikke klar over det, siden det ikke påvirket datamaskinens normale ytelse.
Mac oppdager det ikke
Problemet er det macOS oppdager det ikke. Selv om Activity Monitor er merket av, vises den ikke, siden skadelig programvare inneholder en rutine som hvert tredje sekund sjekker de kjørende prosessene. Hvis den ser at Activity Monitor-appen er åpen, stopper den automatisk alle "mining"-prosessene, slik at de ikke vises i Activity Monitor-appen.
Apple er allerede klar over denne oppdagelsen, og oppdaterer XProject for å fikse problemet. Og hvordan kan det være annerledes, anbefaler Mac-brukere å ikke installere programmer hvis de ikke kommer fra Mac Apple Store.
