不用说,在您的 Mac 上安装“盗版”软件并不是一个明智的选择。 首先,因为它是 非法. 您正在使用付费软件而没有花费您一分钱,这对于开发人员来说是一个骗局,他们已经在您将要使用的工具上投入了大量资源而没有退还他们要求的钱,无论是一次付款,或订阅。
其次,因为你冒着解锁 Mac 安全的风险。虽然很难将病毒或恶意软件插入盗版副本的安装文件而不被 macOS 检测到,但这并非不可能。 本周发现了其中一个例子。 准确地说,隐藏在非法副本中的恶意软件 Final Cut Pro中.
几天前, 公司 网络安全 Jamf 威胁实验室 在 Mac 版 Final Cut Pro 的一些非法副本中发现了一种新的加密挖矿恶意软件。看起来这种恶意代码隐藏得很好,大多数 macOS 安全应用程序都没有检测到。
一种正在流行的恶意软件,因为当前 Apple Silicon 的巨大计算能力是 cryptojackers,因为该设备能够在不影响其正常性能的情况下在后台创建加密货币,因此不会被“被攻击”的用户注意到。
作为一般规则,Apple 在 macOS 中内置的安全系统通常会检测到此类恶意软件,但本周,Jamf 威胁实验室团队发现了一种恶意软件模型,它可以创建 比特币 绕过了 macOS 控件。
它隐藏在著名的 Final Cut Pro 软件的盗版安装文件中。一旦安装了应用程序,代码就会通过命令运行 XMR环 用于创建加密货币。 如果被攻击的 Mac 是 Apple Silicon,那台计算机的用户很可能不知道它,因为它不会影响计算机的正常性能。
Mac 检测不到
问题是 macOS 未检测到它. 即使检查了活动监视器,它也不会出现,因为恶意软件包含一个每三秒检查一次正在运行的进程的例程。 如果它看到 Activity Monitor 应用程序打开,它会自动停止所有“挖矿”进程,因此它们不会出现在 Activity Monitor 应用程序中。
Apple 已经意识到这一发现,并且正在更新 XProject 以修复该问题。 否则怎么可能,建议 Mac 用户如果不是来自 Mac 苹果商店.
