Este de la sine înțeles încă o dată că instalarea software-ului „pirat” pe Mac nu este o alegere înțeleaptă. În primul rând, pentru că este ilegal. Folosești software plătit fără să te coste un ban, iar asta este o înșelătorie pentru dezvoltatorul care a investit o mulțime de resurse într-un instrument pe care îl vei folosi fără a returna banii pe care îi cere, fie într-o singură plată, sau un abonament.
Și în al doilea rând, pentru că riscați să deblocați securitatea Mac-ului dvs. Deși este foarte dificil să inserați un virus sau un malware în fișierele de instalare ale respectivei copii piratate fără a fi detectat de macOS, nu este imposibil. Săptămâna aceasta a fost descoperit unul dintre acele exemple. Mai exact, un malware ascuns într-o copie ilegală a Final Cut Pro.
Acum câteva zile, cel companie securitate cibernetică Jamf Threat Labs a descoperit un nou malware de criptomining în unele copii ilegale ale Final Cut Pro pentru Mac. Se pare că acest cod rău intenționat a fost foarte bine ascuns și nu a fost detectat de majoritatea aplicațiilor de securitate macOS.
Un tip de malware care devine la modă, deoarece puterea enormă de calcul a actualului Apple Silicon este ținta cryptojackers, deoarece echipamentul respectiv este capabil să creeze criptomonede în fundal fără a-i afecta performanța normală și, astfel, trece neobservat de utilizatorul „atacat”.
Ca regulă generală, sistemele de securitate integrate în Apple în macOS detectează de obicei acest tip de malware, dar în această săptămână, echipa Jamf Threat Labs a descoperit un model de malware care creează Bitcoins care a ocolit controalele macOS.
A fost ascuns în fișierul de instalare a unei copii piratate a cunoscutului software Final Cut Pro. Odată instalată aplicația, codul a fost pus să lucreze cu comenzi XMRing pentru crearea de criptomonede. Dacă Mac-ul atacat era un Apple Silicon, cel mai probabil utilizatorul acelui computer nu era conștient de acest lucru, deoarece nu a afectat performanța normală a computerului.
Mac nu o detectează
Problema este că macOS nu îl detectează. Chiar dacă Monitorul de activitate este bifat, acesta nu apare, deoarece malware-ul încorporează o rutină care la fiecare trei secunde verifică procesele care rulează. Dacă vede deschisă aplicația Activity Monitor, oprește automat toate procesele sale de „exploatare”, astfel încât acestea să nu apară în aplicația Activity Monitor.
Apple este deja la curent cu această descoperire și actualizează XProject pentru a remedia problema. Și cum s-ar putea altfel, recomandă utilizatorilor de Mac să nu instaleze aplicații dacă acestea nu provin de la Mac Apple Store.
