A kalózszoftverek mindenféle fejfájást okozhatnak, de a Mac-felhasználók nagyrészt immunisnak gondolhatták magukat ennek köszönhetően Az Apple hírneve a megbízható biztonság terén. Ez az önelégültség azonban meglehetősen problémásnak bizonyulhat, amint azt a szinte észlelhetetlen rosszindulatú programok új fajtája is megmutatta.
A biztonsági cég kutatása szerint Jamf Threat Labs, az Apple Final Cut Pro filmkészítő alkalmazásának kalóz verzióit úgy módosították, hogy tartalmazzák a kriptojacking hasznos terheket. A telepítés után az alkalmazás elkezdi a Mac számítógépet használni a Monero kriptovaluta bányászására a háta mögött, ami lelassíthatja a gépet, mivel a rendszererőforrásokat jogtalanul felfalják.
Ami még rosszabb, a Jamf Threat Labs azt állítja, hogy a rosszindulatú program szinte teljesen észrevétlen marad mind a vírusirtó szoftverek, sem az Apple saját biztonsági rendszerei számára. Ez jelentős kártevővé teszi, amelyet észlelni és eltávolítani kell.
Összefüggő
- Hogyan javíthatja a macOS Sonoma a widgeteket – vagy tehet még rosszabbá
- A Mac-em megkapja a macOS 14-et?
- Ez a macOS-koncepció javítja a Touch Bart és a Dynamic Islandet is
A rosszindulatú szoftver az Invisible Internet Project (i2p) hálózatot használja további komponensek anonim módon történő letöltésére, amelyeket nagyon nehéz észlelni. A macOS Spotlight funkciójához kapcsolódó rendszerfolyamatoknak is álcázza magát, így tovább segít elkerülni a szemöldökök felhúzását.
Ajánlott videók
A rosszindulatú programot elsősorban torrenteken keresztül terjesztik a The Pirate Bay webhelyen, amelyet a „wtfisthat34698409672” felhasználó oszt meg. Ez a felhasználó hasonló feltört alkalmazásokat töltött fel, köztük az Adobe Photoshopot és a Logic Pro X-et, amelyek szintén tartalmaznak kriptojackinget rosszindulatú.
Ma is veszélyes
Ban ben macOS Ventura, az Apple bevezetett néhány biztonsági funkciót, amelyek akadályozzák a rosszindulatú programokat, de nem állítják meg teljesen. Például több kód-aláírási ellenőrzés is van annak biztosítására, hogy az alkalmazások nem módosultak-e. A kártevő esetében a szerzők az eredeti Final Cut Pro kód nagy részét a helyükön tartották, hogy valódinak tűnjenek, de ez nem volt elég ahhoz, hogy elkerülje a Ventura ellenőrzését.
Ironikus módon azonban a Ventura csak a rosszindulatú programcsomag legitim részét tiltja le - vagyis a Final Cut Pro részt -, miközben érintetlenül hagyja a kriptográfiai elemeket. A jó hír az, hogy a rosszindulatú program nem képes utat találni az Apple-nél Kapuőr biztonsági védelem anélkül, hogy a felhasználó manuálisan letiltotta volna őket, ami korlátozza az általuk okozott károk egy részét.
Ez csak a kalózszoftverek letöltésével és telepítésével járó veszélyeket mutatja be. Ehelyett sokkal jobb, ha az eredeti cikkért fizet, és elkerüli a számítógép megfertőzését. Alternatív megoldásként rengeteg nagyszerű ingyenes videószerkesztő alkalmazások elérhető, ami azt jelenti, hogy nem kell fizetnie azért, hogy filmremekeket készítsen a Mac számítógépén.
Szerkesztői ajánlások
- macOS Sonoma nyilvános béta áttekintése: több, mint egyszerűen képernyővédők
- Az Apple éppen nagy okot adott a Mac-játékosoknak az izgatottságra
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- Az egyetlen dolog, amellyel a macOS következő verziójának foglalkoznia kell
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
