Mac'inize "korsan" yazılım yüklemenin akıllıca bir seçim olmadığını bir kez daha söylemeye gerek yok. Birincisi, çünkü yasadışı. Size bir kuruşa mal olmadan ücretli yazılım kullanıyorsunuz ve bu, kullanacağınız bir araca çok fazla kaynak yatıran geliştirici için istedikleri parayı tek bir ödemede iade etmeden bir aldatmacadır. veya bir abonelik.
İkincisi, çünkü Mac'inizin güvenliğini açma riskiniz var.Söz konusu korsan kopyanın kurulum dosyalarına macOS tarafından algılanmadan bir virüs veya kötü amaçlı yazılım eklemek çok zor olsa da imkansız değildir. Bu hafta bu örneklerden biri keşfedildi. Kesinlikle, yasadışı bir kopyasında gizlenmiş bir kötü amaçlı yazılım. Final Cut Pro.
Birkaç gün önce, şirket siber güvenlik Jamf Tehdit Laboratuvarları Mac için Final Cut Pro'nun bazı yasa dışı kopyalarında kripto madenciliği yapan yeni bir kötü amaçlı yazılım keşfetti. Görünüşe göre bu kötü amaçlı kod çok iyi gizlenmiş ve çoğu macOS güvenlik uygulaması tarafından tespit edilmemiş.
Mevcut Apple Silicon'un muazzam bilgi işlem gücü, hedef kitlenin hedefi olduğundan, moda olmaya başlayan bir kötü amaçlı yazılım türü. cryptojackers, çünkü söz konusu ekipman, normal performansını etkilemeden arka planda kripto para birimleri oluşturabiliyor ve bu nedenle "saldırıya uğrayan" kullanıcı tarafından fark edilmiyor.
Genel bir kural olarak, Apple'ın macOS'ta yerleşik güvenlik sistemleri genellikle bu tür kötü amaçlı yazılımları algılar, ancak bu hafta, Jamf Threat Labs ekibi, Bitcoins bu, macOS denetimlerini atladı.
Tanınmış Final Cut Pro yazılımının korsan bir kopyasının kurulum dosyasında gizlendi.Uygulama yüklendikten sonra, kod komutlarla çalışmaya başladı. XMRing kripto para birimlerinin oluşturulması için. Saldırıya uğrayan Mac bir Apple Silicon ise, bilgisayarın normal performansını etkilemediği için bu bilgisayarın kullanıcısı büyük olasılıkla bunun farkında değildi.
Mac bunu algılamıyor
Sorun şu ki macOS bunu algılamıyor. Activity Monitor kontrol edilse bile, kötü amaçlı yazılım her üç saniyede bir çalışan işlemleri kontrol eden bir rutin içerdiğinden, görünmez. Activity Monitor uygulamasının açık olduğunu görürse, tüm "madencilik" işlemlerini otomatik olarak durdurur, böylece Activity Monitor uygulamasında görünmezler.
Apple bu keşfin zaten farkında ve sorunu çözmek için XProject'i güncelliyor. Aksi nasıl olabilir ki, Mac kullanıcılarına, eğer Windows'tan gelmiyorlarsa uygulamaları yüklememelerini tavsiye ediyor. Mac Apple Mağazası.
