Teadlased avastasid macOS-i jaoks uue jubeda pahavara

Teadlased on avastanud uue macOS-i pahavara, mis on peidetud Final Cut Pro piraatversioonidesse. Krüptoraha kaevandamise pahavara muutub üha keerukamaks.

On olemas uue põlvkonna pahavara, mis sihib macOS-i kasutajaid. Enne kui kiirustate süsteemi värskendusi tegema, mida peaksite nagunii regulaarselt tegema, tasub märkida, et see pahavara sisaldub Final Cut Pro piraatversioonides . Teisisõnu, kui te sel viisil omandatud tööriista ei kasuta, pole teil midagi karta.

Kuidas teadlased selle macOS-i pahavara avastasid

Ohu avastas Jamf Threat Labs. Ettevõte ütleb, et rutiinse turvakontrolli käigus avastasid nad krüptoraha kaevandamise tööriista, mis töötas taustal, kui Final Cut Pro piraatversioon töötas. “Edasine uurimine näitas, et see Final Cut Pro versioon sisaldas Apple’i volitamata muudatust, mis käivitas taustal XMRig-i. Meie avastamise ajal ei leidnud ükski VirusTotali turvateenuse pakkuja seda algoritmi pahatahtlikuna. Alates 2023. aastast on pahavara avastanud suur hulk väljaandjaid. Siiski ei tunne enamik väljaandjaid endiselt paljusid pahatahtlikke rakendusi.

Aruandes selgitatakse ka, et kuna Apple’i riistvara paraneb pidevalt, muutub macOS-i platvorm krüptoraha kaevandamise pahavara jaoks atraktiivsemaks. Ja muidugi, kui soovite oma süsteemi võimalikult puhtana hoida, hoidke torrent-saitidest eemale. Teadlased on tõepoolest avastanud, et kõik Final Cut Pro piraatfailide populaarsemad versioonid on selle pahavaraga nakatunud.

Krüptovaluuta kaevandamise pahavara muutub keerukamaks

Selle pahavara tuletisversioonid on järjest tõhusamad viirusetõrjetarkvara tuvastamisest kõrvalehoidmisel. Teisisõnu on üha vähem lootust kaotada torrent-saitide viirusetõrjetarkvara kasutamise riske. Näiteks märkisid teadlased, et Final Cut Pro-sse manustatud pahavara kontrollib pidevalt, millised protsessid töötavad. Põhjus? Vältige Activity Monitori rakenduses ilmumist: “Kui see leiab Activity Monitori, sulgeb see kohe kõik protsessid. Selle tulemusena, kui ohver märkab, et tema protsessor on tavapärasest rohkem koormatud ja avab oma mure kinnitamiseks aktiivsusmonitori, siis pahavara lakkab töötamast ja peidab end rakenduse järgmise käivitamiseni.

Paljud kasutajad usuvad, et Maci arvuteid pahavara ei mõjuta. See pole täiesti tõsi. Kuna Apple on nii keskendunud oma kasutajate turvalisusele, on pahavara Mac-arvutites vähem levinud, kuna selle arendajad on rohkem keskendunud personaalarvutitele. Ja seda ka seetõttu, et Windowsi masinad on levinumad.