Este aplicativo fraudulento desonesto prova que os Macs não são à prova de balas

O software pirateado pode causar todos os tipos de dores de cabeça, mas os usuários de Mac podem ter se considerado imunes graças ao A reputação da Apple de segurança sólida. No entanto, essa complacência pode ser bastante problemática, como mostrou uma nova variedade de malware quase indetectável.

Segundo pesquisa da empresa de segurança Laboratórios de Ameaças Jamf, as versões piratas do aplicativo de produção de filmes Final Cut Pro da Apple foram modificadas para conter cargas de criptojacking. Quando instalado, o aplicativo começa a usar seu Mac para minerar a criptomoeda Monero pelas suas costas, potencialmente desacelerando sua máquina à medida que os recursos do sistema são ilegitimamente consumidos.

Um close-up de um MacBook iluminado sob luzes de neon.

Pior ainda, o Jamf Threat Labs diz que o malware permanece quase totalmente sem ser detectado pelo software antivírus e pelos próprios sistemas de segurança da Apple. Isso o torna uma praga importante para detectar e remover.

Relacionado

  • Como o macOS Sonoma pode consertar widgets - ou torná-los ainda piores
  • Meu Mac receberá o macOS 14?
  • Este conceito do macOS corrige a Touch Bar e a Dynamic Island

O software malicioso usa a rede Invisible Internet Project (i2p) para baixar componentes adicionais de forma anônima e muito difícil de detectar. Ele também se disfarça como processos do sistema vinculados ao recurso Spotlight do macOS, ajudando ainda mais a evitar levantar as sobrancelhas.

Vídeos recomendados

O malware é distribuído principalmente por meio de torrents no The Pirate Bay compartilhados pelo usuário “wtfisthat34698409672”. Esse o usuário carregou aplicativos crackeados semelhantes, incluindo Adobe Photoshop e Logic Pro X, que também contêm cryptojacking malware.

Ainda perigoso hoje

Um bloqueio criptografado digital com multicamadas de dados.
Getty Images

Em mac OS Ventura, a Apple introduziu alguns recursos de segurança que dificultam o malware, mas não o impedem completamente. Por exemplo, há mais verificações de assinatura de código para garantir que os aplicativos não tenham sido modificados. No caso desse malware, seus autores mantiveram grande parte do código original do Final Cut Pro para fazer com que parecesse real, mas não foi o suficiente para escapar das verificações de Ventura.

Ironicamente, no entanto, Ventura desativa apenas a parte legítima do pacote de malware – ou seja, a parte do Final Cut Pro – enquanto deixa os elementos de cryptojacking intocados. A boa notícia é que o malware não consegue encontrar uma maneira de passar pela Apple. Proteções de segurança do gatekeeper sem que o usuário os desative manualmente, o que limita alguns dos danos que pode causar.

Isso apenas mostra os perigos envolvidos no download e instalação de software pirata. Em vez disso, é muito melhor pagar pelo artigo original e evitar infectar seu computador. Como alternativa, há muitos ótimos aplicativos gratuitos de edição de vídeo disponível, o que significa que você não precisa pagar para criar obras-primas de filmes em seu Mac.

Recomendações dos editores

  • Revisão beta pública do macOS Sonoma: mais do que apenas protetores de tela
  • A Apple acabou de dar aos jogadores de Mac um grande motivo para ficarem entusiasmados
  • Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
  • O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
  • A única coisa que a próxima versão do macOS precisa abordar

Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.