Piratkopieret software kan forårsage alle former for hovedpine, men Mac-brugere kunne have troet, at de stort set var immune takket være Apples ry for solid sikkerhed. Alligevel kan den selvtilfredshed vise sig at være ret problematisk, som en ny stamme af næsten uopdagelig malware har vist.
Ifølge undersøgelser fra sikkerhedsfirmaet Jamf Threat Labs, er piratkopierede versioner af Apples Final Cut Pro-filmfremstillingsapp blevet ændret til at indeholde cryptojacking-nyttelast. Når den er installeret, begynder appen at bruge din Mac til at udvinde Monero-kryptovalutaen bag din ryg, hvilket potentielt bremser din maskine, da systemressourcer illegitimt opsluges.
Hvad værre er, siger Jamf Threat Labs, at malwaren forbliver næsten fuldstændig uopdaget af både antivirussoftware og Apples egne sikkerhedssystemer. Det gør det til et stort skadedyr at opdage og fjerne.
Relaterede
- Hvordan macOS Sonoma kunne rette widgets – eller gøre dem endnu værre
- Får min Mac macOS 14?
- Dette macOS-koncept løser både Touch Bar og Dynamic Island
Den ondsindede software bruger Invisible Internet Project (i2p)-netværket til at downloade yderligere komponenter på en anonym måde, som er meget svær at opdage. Den forklæder sig også som systemprocesser knyttet til macOS' Spotlight-funktion, hvilket yderligere hjælper den med at undgå at hæve øjenbrynene.
Anbefalede videoer
Malwaren distribueres primært gennem torrents på The Pirate Bay, der deles af brugeren "wtfisthat34698409672." Det her brugeren har uploadet lignende crackede apps, inklusive Adobe Photoshop og Logic Pro X, der også indeholder kryptojacking malware.
Stadig farligt i dag
I macOS Ventura, introducerede Apple nogle få sikkerhedsfunktioner, der hæmmer malwaren, men de stopper den ikke helt. For eksempel er der flere kodesigneringstjek for at sikre, at apps ikke er blevet ændret. I tilfælde af denne malware holdt dens forfattere meget af den originale Final Cut Pro-kode på plads for at få det til at virke som den rigtige vare, men det var ikke nok til at undgå Venturas kontrol.
Ironisk nok deaktiverer Ventura dog kun den legitime del af malware-pakken - det vil sige Final Cut Pro-delen - mens de lader kryptojacking-elementerne være uberørte. Den gode nyhed er, at malwaren ikke er i stand til at finde en vej forbi Apples Sikkerhedsbeskyttelse af gatekeeper uden at en bruger manuelt deaktiverer dem, hvilket begrænser noget af den skade, det kan forårsage.
Det viser bare de farer, der er forbundet med at downloade og installere piratkopieret software. I stedet er det meget bedre at betale for den ægte vare og undgå at inficere din computer. Alternativt er der masser af gode gratis videoredigeringsapps tilgængelig, hvilket betyder, at du ikke behøver at betale for at skabe filmmesterværker på din Mac.
Redaktørens anbefalinger
- macOS Sonoma offentlig beta-gennemgang: mere end bare pauseskærme
- Apple har netop givet Mac-spillere en stor grund til at være begejstrede
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- Den ene ting, den næste version af macOS skal løse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
