Pirátsky softvér môže spôsobiť rôzne bolesti hlavy, ale používatelia počítačov Mac si mohli myslieť, že sú z veľkej časti imúnni Reputácia spoločnosti Apple pre spoľahlivé zabezpečenie. Táto spokojnosť sa však môže ukázať ako dosť problematická, ako ukázal nový kmeň takmer nezistiteľného malvéru.
Vyplýva to z prieskumu bezpečnostnej firmy Jamf Threat Labs, pirátske verzie aplikácie Apple Final Cut Pro na tvorbu filmov boli upravené tak, aby obsahovali užitočné zaťaženie na kryptojacky. Po nainštalovaní začne aplikácia používať váš Mac na ťažbu kryptomeny Monero za vaším chrbtom, čo môže potenciálne spomaliť váš počítač, pretože systémové prostriedky sú nezákonne hltané.
Ešte horšie je, že laboratóriá Jamf Threat Labs tvrdia, že malvér zostáva takmer úplne nezistený antivírusovým softvérom ani bezpečnostnými systémami spoločnosti Apple. To z neho robí hlavného škodcu na detekciu a odstránenie.
Súvisiace
- Ako môže macOS Sonoma opraviť miniaplikácie – alebo ich ešte zhoršiť
- Dostane môj Mac macOS 14?
- Tento koncept macOS opravuje Touch Bar aj Dynamic Island
Škodlivý softvér využíva sieť Invisible Internet Project (i2p) na sťahovanie ďalších komponentov anonymným spôsobom, ktorý je veľmi ťažké odhaliť. Tiež sa maskuje ako systémové procesy spojené s funkciou Spotlight systému macOS, čo mu ďalej pomáha vyhnúť sa zdvihnutiu obočia.
Odporúčané videá
Malvér je primárne distribuovaný prostredníctvom torrentov na The Pirate Bay, ktoré zdieľa používateľ „wtfithat34698409672“. Toto používateľ nahral podobne prelomené aplikácie, vrátane Adobe Photoshop a Logic Pro X, ktoré tiež obsahujú kryptojacking malvér.
Aj dnes je to nebezpečné
In macOS Ventura, Apple predstavil niekoľko bezpečnostných funkcií, ktoré bránia malvéru, ale nezastavia ho úplne. Existuje napríklad viac kontrol podpisu kódu, aby sa zabezpečilo, že aplikácie neboli upravené. V prípade tohto malvéru jeho autori ponechali veľkú časť pôvodného kódu Final Cut Pro na mieste, aby to vyzeralo ako skutočný obchod, ale nestačilo to na to, aby sa vyhli Venturovým kontrolám.
Je iróniou, že Ventura deaktivuje iba legitímnu časť balíka škodlivého softvéru – teda časť Final Cut Pro – pričom prvky kryptojackingu ponechajú nedotknuté. Dobrou správou je, že malvér nedokáže nájsť cestu cez Apple Bezpečnostné ochrany vrátnika bez toho, aby ich používateľ manuálne zakázal, čo obmedzuje niektoré škody, ktoré môže spôsobiť.
To len ukazuje nebezpečenstvá spojené so sťahovaním a inštaláciou pirátskeho softvéru. Namiesto toho je oveľa lepšie zaplatiť za originálny článok a vyhnúť sa infikovaniu počítača. Prípadne existuje veľa skvelých bezplatné aplikácie na úpravu videa k dispozícii, čo znamená, že za vytváranie filmových majstrovských diel na počítači Mac nemusíte platiť.
Odporúčania redaktorov
- Verejná beta recenzia macOS Sonoma: viac než len šetriče obrazovky
- Apple dal hráčom na Macu veľký dôvod na nadšenie
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- Jedna vec, ktorú musí vyriešiť ďalšia verzia macOS
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
