Geplagieerde software kan allerlei soorten hoofdpijn veroorzaken, maar Mac-gebruikers dachten misschien dat ze grotendeels immuun waren dankzij Apple's reputatie voor solide beveiliging. Toch kan die zelfgenoegzaamheid behoorlijk problematisch blijken te zijn, zoals een nieuwe soort bijna niet-detecteerbare malware heeft aangetoond.
Dat blijkt uit onderzoek van beveiligingsbedrijf Jamf Threat Labs, illegale versies van Apple's Final Cut Pro-app voor het maken van films zijn aangepast om cryptojacking-payloads te bevatten. Na installatie begint de app je Mac te gebruiken om de Monero-cryptocurrency achter je rug om te mijnen, waardoor je machine mogelijk langzamer wordt omdat systeembronnen op onwettige wijze worden opgeslokt.
Erger nog, Jamf Threat Labs zegt dat de malware bijna volledig onopgemerkt blijft door zowel antivirussoftware als de eigen beveiligingssystemen van Apple. Dat maakt het een belangrijke plaag om op te sporen en te verwijderen.
Verwant
- Hoe macOS Sonoma widgets kon repareren - of ze zelfs nog erger kon maken
- Krijgt mijn Mac macOS 14?
- Dit macOS-concept repareert zowel de Touch Bar als Dynamic Island
De schadelijke software maakt gebruik van het Invisible Internet Project (i2p)-netwerk om extra componenten te downloaden op een anonieme manier die erg moeilijk te detecteren is. Het vermomt zichzelf ook als systeemprocessen die zijn gekoppeld aan de Spotlight-functie van macOS, waardoor het verder voorkomt dat wenkbrauwen worden opgetrokken.
Aanbevolen video's
De malware wordt voornamelijk verspreid via torrents op The Pirate Bay die worden gedeeld door gebruiker "wtfisthat34698409672". Dit gebruiker heeft vergelijkbare gekraakte apps geüpload, waaronder Adobe Photoshop en Logic Pro X, die ook cryptojacking bevatten malware.
Vandaag de dag nog steeds gevaarlijk
In macOS Ventura, introduceerde Apple enkele beveiligingsfuncties die de malware belemmeren, maar ze stoppen deze niet volledig. Er zijn bijvoorbeeld meer code-ondertekeningscontroles om ervoor te zorgen dat apps niet zijn gewijzigd. In het geval van deze malware hebben de auteurs een groot deel van de originele Final Cut Pro-code behouden om het echt te laten lijken, maar het was niet genoeg om Ventura's controles te omzeilen.
Ironisch genoeg schakelt Ventura echter alleen het legitieme deel van de malwarebundel uit, dat wil zeggen het Final Cut Pro-gedeelte, terwijl de cryptojacking-elementen onaangeroerd blijven. Het goede nieuws is dat de malware geen weg kan vinden langs die van Apple Poortwachter beveiligingsmaatregelen zonder dat een gebruiker ze handmatig uitschakelt, wat een deel van de schade die het kan veroorzaken beperkt.
Het laat alleen maar de gevaren zien die gepaard gaan met het downloaden en installeren van illegale software. In plaats daarvan is het veel beter om voor het echte artikel te betalen en te voorkomen dat je je computer infecteert. Als alternatief zijn er tal van geweldige gratis videobewerkings-apps beschikbaar, wat betekent dat je niet hoeft te betalen om filmmeesterwerken op je Mac te maken.
Aanbevelingen van de redactie
- macOS Sonoma public beta review: meer dan alleen screensavers
- Apple heeft zojuist Mac-gamers een grote reden gegeven om enthousiast te zijn
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Het enige dat de volgende versie van macOS moet aanpakken
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
