Onderzoekers hebben een nieuwe griezelige malware voor macOS ontdekt
Onderzoekers hebben nieuwe macOS-malware ontdekt die verborgen zit in illegale versies van Final Cut Pro. Cryptocurrency mining-malware wordt steeds geavanceerder.
Er is een nieuwe generatie malware die zich richt op macOS-gebruikers. Voordat u zich haast om een systeemupdate uit te voeren, wat u sowieso regelmatig zou moeten doen, is het vermeldenswaard dat deze malware is opgenomen in illegale versies van Final Cut Pro . Met andere woorden, als u de op deze manier verkregen tool niet gebruikt, hoeft u nergens bang voor te zijn.
Hoe onderzoekers deze macOS-malware ontdekten
De dreiging werd ontdekt door Jamf Threat Labs. Het bedrijf zegt dat ze tijdens een routinematige veiligheidscontrole een cryptocurrency-mining-tool ontdekten die op de achtergrond draaide toen een illegale versie van Final Cut Pro actief was. “Nader onderzoek wees uit dat deze versie van Final Cut Pro een ongeoorloofde wijziging door Apple bevatte die XMRig op de achtergrond draaide. Op het moment van onze ontdekking is dit algoritme door geen van de beveiligingsproviders op VirusTotal als kwaadaardig bevonden. Sinds 2023 is malware ontdekt door een groot aantal uitgevers. Veel kwaadaardige applicaties worden echter nog steeds niet herkend door de meeste uitgevers.
Het rapport legt ook uit dat naarmate Apple-hardware voortdurend verbetert, het macOS-platform aantrekkelijker wordt voor cryptocurrency-mining-malware. En natuurlijk, als je je systeem zo schoon mogelijk wilt houden, blijf dan weg van torrent-sites. Onderzoekers hebben inderdaad ontdekt dat alle meest populaire versies van illegale Final Cut Pro-bestanden zijn geïnfecteerd met deze malware.
Cryptocurrency mining-malware wordt steeds geavanceerder
Afgeleide versies van deze malware zijn steeds effectiever in het omzeilen van detectie door antivirussoftware. Met andere woorden, er is steeds minder hoop op het elimineren van de risico’s van het gebruik van torrent-sites met antivirussoftware. De onderzoekers merkten bijvoorbeeld op dat malware die in Final Cut Pro is ingesloten, voortdurend controleert welke processen actief zijn. Oorzaak? Verschijn niet in de Activity Monitor-applicatie: “Als het Activity Monitor vindt, sluit het onmiddellijk al zijn processen. Als gevolg hiervan, als het slachtoffer merkt dat zijn processor meer dan normaal wordt geladen en de activiteitenmonitor opent om zijn zorgen te bevestigen, stopt de malware met werken en verbergt hij zich tot de volgende lancering van de applicatie.
Veel gebruikers zijn van mening dat Mac-computers niet worden beïnvloed door malware. Dit is niet helemaal waar. Omdat Apple zo gefocust is op de beveiliging van zijn gebruikers, komt malware minder vaak voor op Macs omdat de ontwikkelaars meer gefocust zijn op pc’s. En dat komt ook omdat Windows-machines vaker voorkomen.
Geef een reactie