Escusado será dizer mais uma vez que a instalação de software "pirata" no seu Mac não é uma escolha sábia. Primeiro, porque é ilegal. Você está usando um software pago sem lhe custar um centavo, e isso é uma farsa para o desenvolvedor que investiu muitos recursos em uma ferramenta que você vai usar sem devolver o dinheiro que está pedindo, seja em um único pagamento, ou uma assinatura.
E segundo, porque você corre o risco de desbloquear a segurança do seu Mac. Embora seja muito difícil inserir um vírus ou malware nos arquivos de instalação da dita cópia pirata sem ser detectado pelo macOS, não é impossível. Esta semana, um desses exemplos foi descoberto. Precisamente, um malware escondido em uma cópia ilegal de Final Cut Pro.
Há alguns dias, o companhia cíber segurança Laboratórios de Ameaças Jamf descobriu um novo malware de criptomineração em algumas cópias ilegais do Final Cut Pro para Mac. Parece que esse código malicioso estava muito bem oculto e não foi detectado pela maioria dos aplicativos de segurança do macOS.
Um tipo de malware que está virando moda, já que o enorme poder de computação do atual Apple Silicon é o alvo do criptojackers, uma vez que o referido equipamento é capaz de criar criptomoedas em segundo plano sem afetar seu desempenho normal, passando despercebido pelo usuário "atacado".
Como regra geral, os sistemas de segurança embutidos na Apple no macOS geralmente detectam esse tipo de malware, mas esta semana, a equipe do Jamf Threat Labs descobriu um modelo de malware que cria Bitcoins que ignorava os controles do macOS.
Ele estava oculto no arquivo de instalação de uma cópia pirata do conhecido software Final Cut Pro. Depois que o aplicativo foi instalado, o código foi colocado para funcionar com comandos Exame XMR para a criação de criptomoedas. Se o Mac atacado fosse um Apple Silicon, o usuário desse computador provavelmente não sabia disso, pois não afetava o desempenho normal do computador.
Mac não detecta
O problema é que macOS não o detecta. Mesmo que o Activity Monitor seja verificado, ele não aparece, pois o malware incorpora uma rotina que verifica a cada três segundos os processos em execução. Se ele vir o aplicativo Activity Monitor aberto, ele interromperá automaticamente todos os seus processos de "mineração", para que não apareçam no aplicativo Activity Monitor.
A Apple já está ciente dessa descoberta e está atualizando o XProject para corrigir o problema. E como poderia ser de outra forma, recomenda aos usuários de Mac que não instalem aplicativos se eles não vierem do Mac Apple Store.
