Forscher haben eine neue gruselige Malware für macOS entdeckt

Forscher haben neue macOS-Malware entdeckt, die in Raubkopien von Final Cut Pro versteckt ist. Kryptowährungs-Mining-Malware wird immer ausgefeilter.

Es gibt eine neue Generation von Malware, die es auf macOS-Benutzer abgesehen hat. Bevor Sie überstürzt Systemaktualisierungen durchführen, die Sie ohnehin regelmäßig durchführen sollten, sollten Sie beachten, dass diese Malware in Raubkopien von Final Cut Pro enthalten ist . Mit anderen Worten: Wenn Sie das so erworbene Werkzeug nicht verwenden, haben Sie nichts zu befürchten.

Wie Forscher diese macOS-Malware entdeckten

Die Bedrohung wurde von Jamf Threat Labs entdeckt. Das Unternehmen gab an, bei einer routinemäßigen Sicherheitsüberprüfung ein Kryptowährungs-Mining-Tool entdeckt zu haben, das im Hintergrund ausgeführt wurde, während eine Raubkopie von Final Cut Pro ausgeführt wurde. „Weitere Untersuchungen ergaben, dass diese Version von Final Cut Pro eine nicht autorisierte Modifikation von Apple enthielt, die XMRig im Hintergrund ausführte. Zum Zeitpunkt unserer Entdeckung wurde dieser Algorithmus von keinem der Sicherheitsanbieter auf VirusTotal als bösartig eingestuft. Seit 2023 wurde Schadsoftware von einer Vielzahl von Herausgebern entdeckt. Allerdings werden viele Schadanwendungen von den meisten Herausgebern immer noch nicht erkannt.

Der Bericht erklärt auch, dass die macOS-Plattform mit der ständigen Verbesserung der Apple-Hardware für Kryptowährungs-Mining-Malware immer attraktiver wird. Und wenn Sie Ihr System so sauber wie möglich halten möchten, sollten Sie sich natürlich von Torrent-Sites fernhalten. Forscher haben tatsächlich herausgefunden, dass alle gängigen Versionen der raubkopierten Final Cut Pro-Dateien mit dieser Malware infiziert sind.

Kryptowährungs-Mining-Malware wird immer ausgefeilter

Abgeleitete Versionen dieser Malware entgehen der Erkennung durch Antivirensoftware immer effektiver. Mit anderen Worten: Es besteht immer weniger Hoffnung, die Risiken der Nutzung von Torrent-Sites mit Antivirensoftware zu beseitigen. Die Forscher stellten beispielsweise fest, dass in Final Cut Pro eingebettete Malware ständig prüft, welche Prozesse ausgeführt werden. Ursache? Vermeiden Sie es, in der Activity Monitor-Anwendung zu erscheinen: „Wenn Activity Monitor gefunden wird, werden sofort alle Prozesse geschlossen.“ Wenn das Opfer also feststellt, dass sein Prozessor stärker als gewöhnlich ausgelastet ist, und den Aktivitätsmonitor öffnet, um seine Bedenken zu bestätigen, funktioniert die Malware nicht mehr und versteckt sich bis zum nächsten Start der Anwendung.“

Viele Benutzer glauben, dass Mac-Computer nicht von Malware betroffen sind. Das ist nicht ganz richtig. Da Apple großen Wert auf die Sicherheit seiner Benutzer legt, ist Malware auf Macs weniger verbreitet, da sich die Entwickler mehr auf PCs konzentrieren. Und das liegt auch daran, dass Windows-Rechner häufiger vorkommen.