Denna listiga bluff-app bevisar att Mac-datorer inte är skottsäkra

Piratkopierad programvara kan orsaka alla typer av huvudvärk, men Mac-användare kanske har trott sig vara immuna tack vare Apples rykte om solid säkerhet. Ändå kan den självbelåtenheten visa sig vara ganska problematisk, vilket en ny stam av nästan oupptäckbar skadlig programvara har visat.

Enligt undersökningar från säkerhetsföretaget Jamf Threat Labs, piratkopierade versioner av Apples filmapp Final Cut Pro har modifierats för att innehålla nyttolaster för kryptojackning. När den är installerad börjar appen att använda din Mac för att bryta Monero-kryptovalutan bakom din rygg, vilket kan sakta ner din maskin eftersom systemresurserna slukas olagligt.

En närbild av en MacBook upplyst under neonljus.

Än värre, Jamf Threat Labs säger att skadlig programvara förblir nästan helt oupptäckt av både antivirusprogram och Apples egna säkerhetssystem. Det gör det till ett stort skadedjur att upptäcka och ta bort.

Relaterad

  • Hur macOS Sonoma kunde fixa widgets – eller göra dem ännu värre
  • Kommer min Mac att få macOS 14?
  • Detta macOS-koncept fixar både Touch Bar och Dynamic Island

Den skadliga programvaran använder nätverket Invisible Internet Project (i2p) för att ladda ner ytterligare komponenter på ett anonymt sätt som är mycket svårt att upptäcka. Den klär sig också som systemprocesser kopplade till macOS Spotlight-funktion, vilket ytterligare hjälper den att undvika att höja ögonbrynen.

Rekommenderade videor

Skadlig programvara distribueras i första hand genom torrents på The Pirate Bay som delas av användaren "wtfisthat34698409672." Detta användare har laddat upp liknande knäckta appar, inklusive Adobe Photoshop och Logic Pro X, som också innehåller kryptojackning skadlig programvara.

Fortfarande farligt idag

Ett digitalt krypterat lås med dataflerlager.
Getty bilder

I macOS Ventura, introducerade Apple några säkerhetsfunktioner som hindrar skadlig programvara, men de stoppar den inte helt. Till exempel finns det fler kodsigneringskontroller för att säkerställa att appar inte har modifierats. När det gäller den här skadliga programvaran höll dess upphovsmän mycket av den ursprungliga Final Cut Pro-koden på plats för att få det att verka som den verkliga affären, men det var inte tillräckligt för att undvika Venturas kontroller.

Ironiskt nog inaktiverar Ventura dock bara den legitima delen av skadlig programvara - det vill säga Final Cut Pro-delen - samtidigt som kryptojackningselementen lämnas orörda. Den goda nyheten är att skadlig programvara inte kan hitta en väg förbi Apples Gatekeeper säkerhetsskydd utan att en användare manuellt inaktiverar dem, vilket begränsar en del av skadorna det kan orsaka.

Det visar bara farorna med att ladda ner och installera piratkopierad programvara. Istället är det mycket bättre att betala för den äkta artikeln och undvika att infektera din dator. Alternativt finns det många bra gratis appar för videoredigering tillgängligt, vilket innebär att du inte behöver betala för att skapa filmmästerverk på din Mac.

Redaktörens rekommendationer

  • macOS Sonoma offentlig beta recension: mer än bara skärmsläckare
  • Apple gav bara Mac-spelare en stor anledning att vara exalterade
  • Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
  • Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
  • En sak som nästa version av macOS måste ta itu med

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.