Ova lukava aplikacija za prevaru dokazuje da Macovi nisu otporni na metke

Piratski softver može uzrokovati razne vrste glavobolja, ali korisnici Maca možda su mislili da su uglavnom imuni zahvaljujući tome Apple ima reputaciju solidne sigurnosti. Ipak, to bi se samozadovoljstvo moglo pokazati prilično problematičnim, kao što je pokazala nova vrsta zlonamjernog softvera koji se gotovo ne može otkriti.

Prema istraživanju zaštitarske tvrtke Jamf Threat Labs, piratske verzije Appleove aplikacije za snimanje filmova Final Cut Pro izmijenjene su tako da sadrže korisni teret za kripto pljačku. Kada se instalira, aplikacija počinje koristiti vaš Mac za rudarenje kriptovalute Monero iza vaših leđa, potencijalno usporavajući vaš stroj jer se resursi sustava nelegitimno gutaju.

Krupni plan MacBooka osvijetljenog neonskim svjetlima.

Još gore, Jamf Threat Labs kaže da zlonamjerni softver ostaje gotovo u potpunosti neotkriven od strane antivirusnog softvera i Appleovih vlastitih sigurnosnih sustava. To ga čini glavnim štetnikom za otkrivanje i uklanjanje.

Povezano

  • Kako macOS Sonoma može popraviti widgete — ili ih učiniti još gorima
  • Hoće li moj Mac dobiti macOS 14?
  • Ovaj macOS koncept popravlja i Touch Bar i Dynamic Island

Zlonamjerni softver koristi mrežu Invisible Internet Project (i2p) za preuzimanje dodatnih komponenti na anoniman način koji je vrlo teško otkriti. Također se maskira u sistemske procese povezane sa značajkom Spotlight macOS-a, što mu dodatno pomaže da izbjegne podizanje obrva.

Preporučeni videozapisi

Zlonamjerni softver se primarno distribuira putem torrenta na The Pirate Bayu koje dijeli korisnik “wtfisthat34698409672.” Ovaj korisnik je prenio slične krekirane aplikacije, uključujući Adobe Photoshop i Logic Pro X, koje također sadrže cryptojacking malware.

I danas opasno

Digitalna šifrirana brava s višeslojnim podacima.
Getty Images

U macOS Ventura, Apple je uveo nekoliko sigurnosnih značajki koje koče zlonamjerni softver, ali ga ne zaustavljaju u potpunosti. Na primjer, postoji više provjera potpisivanja koda kako bi se osiguralo da aplikacije nisu izmijenjene. U slučaju ovog zlonamjernog softvera, njegovi su autori zadržali velik dio originalnog Final Cut Pro koda kako bi izgledao kao prava stvar, ali to nije bilo dovoljno da izbjegne Venturine provjere.

Ironično, međutim, Ventura onemogućuje samo legitimni dio paketa zlonamjernog softvera - to jest, Final Cut Pro dio - ostavljajući elemente kriptojackinga netaknutima. Dobra vijest je da zlonamjerni softver ne može pronaći put pored Appleovog Gatekeeper sigurnosne zaštite bez da ih korisnik ručno onemogući, što ograničava dio štete koju može prouzročiti.

To samo pokazuje opasnosti uključene u preuzimanje i instaliranje piratskog softvera. Umjesto toga, mnogo je bolje platiti za originalan članak i izbjeći zarazu vašeg računala. Alternativno, postoji mnogo sjajnih besplatne aplikacije za uređivanje videa dostupno, što znači da ne trebate platiti za stvaranje filmskih remek-djela na vašem Macu.

Preporuke urednika

  • Recenzija javne beta verzije macOS Sonoma: više od pukih čuvara zaslona
  • Apple je upravo dao Mac igračima veliki razlog za uzbuđenje
  • Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
  • Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
  • Jedina stvar koju sljedeća verzija macOS-a treba riješiti

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.