不用說,在您的 Mac 上安裝“盜版”軟件並不是一個明智的選擇。 首先,因為它是 非法. 您正在使用付費軟件而沒有花費您一分錢,這對於開發人員來說是一個騙局,他們已經在您將要使用的工具上投入了大量資源而沒有退還他要求的錢,無論是一次付款,或訂閱。
其次,因為你冒著解鎖 Mac 安全的風險。雖然很難將病毒或惡意軟件插入盜版副本的安裝文件而不被 macOS 檢測到,但這並非不可能。 本週發現了其中一個例子。 準確地說,隱藏在非法副本中的惡意軟件 Final Cut Pro中.
幾天前, 公司 網絡安全 Jamf 威脅實驗室 在 Mac 版 Final Cut Pro 的一些非法副本中發現了一種新的加密挖礦惡意軟件。看起來這種惡意代碼隱藏得很好,大多數 macOS 安全應用程序都沒有檢測到。
一種正在流行的惡意軟件,因為當前 Apple Silicon 的巨大計算能力是 密碼劫持者,因為該設備能夠在不影響其正常性能的情況下在後台創建加密貨幣,因此不會被“被攻擊”的用戶注意到。
作為一般規則,Apple 在 macOS 中內置的安全系統通常會檢測到此類惡意軟件,但本週,Jamf 威脅實驗室團隊發現了一種惡意軟件模型,它可以創建 比特幣 繞過了 macOS 控件。
它隱藏在著名的 Final Cut Pro 軟件的盜版安裝文件中。一旦安裝了應用程序,代碼就會通過命令運行 XMR環 用於創建加密貨幣。 如果被攻擊的 Mac 是 Apple Silicon,那台計算機的用戶很可能不知道它,因為它不會影響計算機的正常性能。
Mac 檢測不到
問題是 macOS 未檢測到它. 即使檢查了活動監視器,它也不會出現,因為惡意軟件包含一個每三秒檢查一次正在運行的進程的例程。 如果它看到 Activity Monitor 應用程序打開,它會自動停止所有“挖礦”進程,因此它們不會出現在 Activity Monitor 應用程序中。
Apple 已經意識到這一發現,並且正在更新 XProject 以修復該問題。 否則怎麼可能,建議 Mac 用戶如果不是來自 Mac 蘋果商店.
