Je samozrejmé ešte raz, že inštalácia „pirátskeho“ softvéru na váš Mac nie je múdra voľba. Po prvé, pretože je ilegálne. Používate platený softvér bez toho, aby vás to stálo cent, a to je podvod pre vývojára, ktorý investoval veľa prostriedkov do nástroja, ktorý sa chystáte použiť bez toho, aby ste mu vrátili peniaze, o ktoré žiadajú, a to buď jednou platbou, alebo predplatné.
A po druhé, pretože riskujete odomknutie zabezpečenia vášho Macu. Aj keď je veľmi ťažké vložiť vírus alebo malvér do inštalačných súborov spomínanej pirátskej kópie bez toho, aby bol detekovaný systémom macOS, nie je to nemožné. Tento týždeň bol objavený jeden z týchto príkladov. Presnejšie, malvér skrytý v nelegálnej kópii Final Cut Pro.
Pred niekoľkými dňami, spoločnosť kyber ochrana Jamf Threat Labs objavil nový kryptominovací malvér v niektorých nelegálnych kópiách Final Cut Pro pre Mac. Zdá sa, že tento škodlivý kód bol veľmi dobre skrytý a väčšina bezpečnostných aplikácií pre macOS ho nezistila.
Typ malvéru, ktorý sa stáva módnym, keďže obrovský výpočtový výkon súčasného Apple Silicon je cieľom kryptojackers, keďže uvedené zariadenie je schopné vytvárať kryptomeny na pozadí bez toho, aby to ovplyvnilo jeho normálnu výkonnosť, a preto si ho „napadnutý“ používateľ nevšimne.
Vo všeobecnosti bezpečnostné systémy zabudované v Apple v systéme macOS zvyčajne detegujú tento typ malvéru, ale tento týždeň tím Jamf Threat Labs objavil model malvéru, ktorý vytvára Bitcoins ktoré obchádzali ovládacie prvky macOS.
Bol skrytý v inštalačnom súbore pirátskej kópie známeho softvéru Final Cut Pro. Po nainštalovaní aplikácie bol kód uvedený do činnosti s príkazmi XMRing na vytváranie kryptomien. Ak bol napadnutý Mac Apple Silicon, používateľ tohto počítača o tom s najväčšou pravdepodobnosťou nevedel, pretože to neovplyvnilo normálny výkon počítača.
Mac to nezistí
Problém je v tom macOS to nezistí. Aj keď je začiarknutý Monitor aktivity, nezobrazí sa, pretože malvér obsahuje rutinu, ktorá každé tri sekundy kontroluje bežiace procesy. Ak vidí otvorenú aplikáciu Monitor aktivity, automaticky zastaví všetky svoje „ťažobné“ procesy, takže sa v aplikácii Monitor aktivity nezobrazia.
Apple už o tomto objave vie a aktualizuje XProject, aby problém vyriešil. A ako by to mohlo byť inak, odporúča používateľom Mac, aby neinštalovali aplikácie, ak nepochádzajú z Mac Apple Store.
