Forskere har opdaget en ny uhyggelig malware til macOS
Forskere har opdaget ny macOS malware skjult i piratkopierede versioner af Final Cut Pro. Cryptocurrency mining malware bliver mere og mere sofistikeret.
Der er en ny generation af malware, der er rettet mod macOS-brugere. Før du skynder dig at lave en systemopdatering, som du alligevel bør gøre regelmæssigt, er det værd at bemærke, at denne malware er inkluderet i piratkopierede versioner af Final Cut Pro . Med andre ord, hvis du ikke bruger det erhvervede værktøj på denne måde, har du intet at frygte.
Hvordan forskere opdagede denne macOS-malware
Truslen blev opdaget af Jamf Threat Labs. Virksomheden siger, at de under et rutinemæssigt sikkerhedstjek opdagede et cryptocurrency-mineværktøj, der kørte i baggrunden, da en piratkopieret version af Final Cut Pro kørte. “Yderligere undersøgelse afslørede, at denne version af Final Cut Pro indeholdt en uautoriseret modifikation fra Apple, der kørte XMRig i baggrunden. På tidspunktet for vores opdagelse er denne algoritme ikke fundet at være skadelig af nogen af sikkerhedsudbyderne på VirusTotal. Siden 2023 er malware blevet opdaget af et stort antal udgivere. Mange ondsindede applikationer genkendes dog stadig ikke af de fleste udgivere.
Rapporten forklarer også, at da Apples hardware konstant forbedres, bliver macOS-platformen mere attraktiv for cryptocurrency-mining-malware. Og selvfølgelig, hvis du vil holde dit system så rent som muligt, skal du holde dig væk fra torrent-websteder. Forskere har faktisk fundet ud af, at alle de mest populære versioner af piratkopierede Final Cut Pro-filer er inficeret med denne malware.
Cryptocurrency mining malware bliver mere sofistikeret
Afledte versioner af denne malware er i stigende grad effektive til at undgå opdagelse af antivirussoftware. Med andre ord er der mindre og mindre håb for at eliminere risiciene ved at bruge torrentsider med antivirussoftware. For eksempel bemærkede forskerne, at malware indlejret i Final Cut Pro konstant kontrollerer, hvilke processer der kører. Årsag? Undgå at blive vist i Activity Monitor-applikationen: “Hvis den finder Activity Monitor, lukker den straks alle sine processer. Som et resultat, hvis offeret bemærker, at deres processor er indlæst mere end normalt og åbner aktivitetsmonitoren for at bekræfte deres bekymringer, stopper malwaren med at virke og skjuler sig indtil næste lancering af applikationen.”
Mange brugere mener, at Mac-computere ikke er påvirket af malware. Dette er ikke helt rigtigt. Da Apple er så fokuseret på sine brugeres sikkerhed, er malware mindre udbredt på Mac’er, fordi dets udviklere er mere fokuserede på pc’er. Og det er også fordi Windows-maskiner er mere almindelige.
Skriv et svar