Ponovno je samoumevno, da namestitev "piratske" programske opreme na vaš Mac ni pametna izbira. Prvič, ker je nezakonito. Uporabljate plačljivo programsko opremo, ne da bi vas to stalo niti penija, in to je prevara za razvijalca, ki je vložil veliko sredstev v orodje, ki ga boste uporabljali, ne da bi vrnili denar, ki ga zahtevajo, bodisi v enem samem plačilu, ali naročnino.
In drugič, ker tvegate odklepanje varnosti vašega Maca Čeprav je zelo težko vstaviti virus ali zlonamerno programsko opremo v namestitvene datoteke omenjene piratske kopije, ne da bi jih macOS zaznal, ni nemogoče. Ta teden je bil odkrit eden od teh primerov. Natančneje, zlonamerna programska oprema, skrita v nezakoniti kopiji Final Cut Pro.
Pred nekaj dnevi je podjetje Spletna varnost Jamf Threat Labs je odkril novo zlonamerno programsko opremo za kripto rudarjenje v nekaterih nezakonitih kopijah Final Cut Pro za Mac. Videti je, da je bila ta zlonamerna koda zelo dobro skrita in je večina varnostnih aplikacij macOS ni zaznala.
Vrsta zlonamerne programske opreme, ki postaja modna, saj je ogromna računalniška moč trenutnega Apple Silicon tarča kriptovalute, saj je omenjena oprema sposobna ustvarjati kriptovalute v ozadju, ne da bi to vplivalo na njeno normalno delovanje, in tako ostane neopažena s strani »napadenega« uporabnika.
Splošno pravilo je, da varnostni sistemi, vgrajeni v Apple v macOS, običajno zaznajo to vrsto zlonamerne programske opreme, vendar je ta teden ekipa Jamf Threat Labs odkrila model zlonamerne programske opreme, ki ustvarja Bitkoini ki je zaobšel nadzor macOS.
Skrita je bila v namestitveni datoteki piratske kopije znane programske opreme Final Cut Pro.Ko je bila aplikacija nameščena, je koda delovala z ukazi XMRing za ustvarjanje kriptovalut. Če je bil napadeni Mac Apple Silicon, se uporabnik tega računalnika najverjetneje ni zavedal, saj ni vplival na normalno delovanje računalnika.
Mac tega ne zazna
Težava je v tem macOS tega ne zazna. Tudi če je nadzornik dejavnosti označen, se ne prikaže, saj zlonamerna programska oprema vključuje rutino, ki vsake tri sekunde preverja tekoče procese. Če vidi aplikacijo Activity Monitor odprto, samodejno ustavi vse svoje procese "rudarjenja", tako da se ne prikažejo v aplikaciji Activity Monitor.
Apple se že zaveda tega odkritja in posodablja XProject, da odpravi težavo. In kako bi lahko bilo drugače, uporabnikom Mac priporoča, naj ne nameščajo aplikacij, če ne prihajajo iz Mac Apple Store.
