Hindi sinasabing muli na ang pag-install ng "pirate" na software sa iyong Mac ay hindi isang matalinong pagpili. Una, dahil ito ay ilegal. Gumagamit ka ng bayad na software nang hindi ka ginagastos ng isang sentimos, at iyon ay isang scam para sa developer na namuhunan ng maraming mapagkukunan sa isang tool na gagamitin mo nang hindi ibinabalik ang perang hinihingi niya, alinman sa isang pagbabayad , o isang subscription.
At pangalawa, dahil nanganganib na ma-unlock mo ang seguridad ng iyong Mac. Bagama't napakahirap magpasok ng virus o malware sa mga installation file ng nasabing pirated copy nang hindi nade-detect ng macOS, hindi ito imposible. Sa linggong ito, natuklasan ang isa sa mga halimbawang iyon. Eksakto, isang malware na nakatago sa isang ilegal na kopya ng Pangwakas na Gupit Pro.
Ilang araw na ang nakalipas, ang kumpanya cybersecurity Jamf Threat Labs ay nakatuklas ng bagong cryptomining malware sa ilang ilegal na kopya ng Final Cut Pro para sa Mac. Lumalabas na napakahusay na nakatago ang nakakahamak na code na ito, at hindi natukoy ng karamihan sa mga application ng seguridad ng macOS.
Isang uri ng malware na nagiging sunod sa moda, dahil ang napakalaking computing power ng kasalukuyang Apple Silicon ay ang target ng cryptojackers, dahil ang nasabing kagamitan ay may kakayahang lumikha ng mga cryptocurrencies sa background nang hindi naaapektuhan ang normal na pagganap nito, at sa gayon ay hindi napapansin ng "inaatake" na gumagamit.
Bilang isang pangkalahatang tuntunin, ang mga sistema ng seguridad na binuo sa Apple sa macOS ay karaniwang nakakakita ng ganitong uri ng malware, ngunit sa linggong ito, natuklasan ng koponan ng Jamf Threat Labs ang isang modelo ng malware na lumilikha Bitcoins na lumampas sa mga kontrol ng macOS.
Itinago ito sa file ng pag-install ng isang pirated na kopya ng kilalang Final Cut Pro software. Kapag na-install na ang application, inilagay ang code sa mga utos XMRing para sa paglikha ng mga cryptocurrencies. Kung ang inatakeng Mac ay isang Apple Silicon, malamang na hindi alam ng gumagamit ng computer na iyon, dahil hindi ito nakakaapekto sa normal na pagganap ng computer.
Hindi ito nakita ni Mac
Ang problema nun Hindi ito nakikita ng macOS. Kahit na ang Monitor ng Aktibidad ay nasuri, hindi ito lilitaw, dahil ang malware ay nagsasama ng isang gawain na bawat tatlong segundo ay sumusuri sa mga tumatakbong proseso. Kung nakikita nitong nakabukas ang Activity Monitor app, awtomatiko nitong ihihinto ang lahat ng proseso ng "pagmimina" nito, para hindi lumabas ang mga ito sa Activity Monitor app.
Alam na ng Apple ang pagtuklas na ito, at ina-update ang XProject upang ayusin ang problema. At paano ito magiging kung hindi man, inirerekomenda ang mga gumagamit ng Mac na huwag mag-install ng mga application kung hindi sila nanggaling sa Tindahan ng Mac Apple.
