Naukowcy odkryli nowe przerażające złośliwe oprogramowanie dla systemu macOS
Badacze odkryli nowe złośliwe oprogramowanie dla systemu macOS ukryte w pirackich wersjach programu Final Cut Pro. Złośliwe oprogramowanie do wydobywania kryptowalut staje się coraz bardziej wyrafinowane.
Istnieje nowa generacja złośliwego oprogramowania, którego celem są użytkownicy systemu macOS. Zanim pospieszysz się z aktualizacją systemu, którą i tak powinieneś robić regularnie, warto zauważyć, że to złośliwe oprogramowanie jest zawarte w pirackich wersjach Final Cut Pro . Innymi słowy, jeśli nie używasz zdobytego w ten sposób narzędzia, nie masz się czego obawiać.
Jak badacze odkryli to złośliwe oprogramowanie dla systemu macOS
Zagrożenie zostało wykryte przez Jamf Threat Labs. Firma twierdzi, że podczas rutynowej kontroli bezpieczeństwa odkryła narzędzie do wydobywania kryptowalut, które działało w tle, gdy działała piracka wersja Final Cut Pro. „Dalsze dochodzenie ujawniło, że ta wersja Final Cut Pro zawierała nieautoryzowaną modyfikację Apple, która uruchomiła XMRig w tle. W momencie naszego odkrycia ten algorytm nie został uznany za złośliwy przez żadnego z dostawców zabezpieczeń w VirusTotal. Od 2023 roku złośliwe oprogramowanie zostało wykryte przez dużą liczbę wydawców. Jednak wiele złośliwych aplikacji nadal nie jest rozpoznawanych przez większość wydawców.
Raport wyjaśnia również, że ponieważ sprzęt Apple jest stale ulepszany, platforma macOS staje się coraz bardziej atrakcyjna dla złośliwego oprogramowania wydobywającego kryptowaluty. I oczywiście, jeśli chcesz utrzymać swój system tak czysty, jak to tylko możliwe, trzymaj się z dala od stron z torrentami. Badacze rzeczywiście odkryli, że wszystkie najpopularniejsze wersje pirackich plików Final Cut Pro są zainfekowane tym złośliwym oprogramowaniem.
Złośliwe oprogramowanie wydobywające kryptowaluty staje się coraz bardziej wyrafinowane
Pochodne wersje tego złośliwego oprogramowania coraz skuteczniej unikają wykrycia przez oprogramowanie antywirusowe. Innymi słowy, jest coraz mniej nadziei na wyeliminowanie zagrożeń związanych z korzystaniem z torrentów z oprogramowaniem antywirusowym. Na przykład naukowcy zauważyli, że złośliwe oprogramowanie wbudowane w Final Cut Pro stale sprawdza, które procesy są uruchomione. Przyczyna? Unikaj pojawiania się w aplikacji Monitor aktywności: „Jeśli znajdzie Monitor aktywności, natychmiast zamyka wszystkie swoje procesy. W rezultacie, jeśli ofiara zauważy, że jej procesor jest obciążony bardziej niż zwykle i otworzy monitor aktywności, aby potwierdzić swoje obawy, szkodliwe oprogramowanie przestaje działać i ukrywa się do następnego uruchomienia aplikacji.”
Wielu użytkowników uważa, że złośliwe oprogramowanie nie ma wpływu na komputery Mac. To nie do końca prawda. Ponieważ Apple tak bardzo koncentruje się na bezpieczeństwie swoich użytkowników, złośliwe oprogramowanie jest mniej rozpowszechnione na komputerach Mac, ponieważ jego twórcy są bardziej skoncentrowani na komputerach PC. Dzieje się tak również dlatego, że komputery z systemem Windows są bardziej powszechne.
Dodaj komentarz