Tyrėjai atrado naują siaubingą kenkėjišką programą, skirtą „MacOS“.

Tyrėjai aptiko naują „MacOS“ kenkėjišką programą, paslėptą piratinėse „Final Cut Pro“ versijose. Kriptovaliutos kasimo kenkėjiškos programos tampa vis sudėtingesnės.

Yra naujos kartos kenkėjiška programa, skirta „MacOS“ naudotojams. Prieš skubant atlikti bet kokį sistemos atnaujinimą, kurį ir taip turėtumėte daryti reguliariai, verta paminėti, kad ši kenkėjiška programa yra įtraukta į piratines Final Cut Pro versijas . Kitaip tariant, jei nenaudosite tokiu būdu įgytos priemonės, jums nėra ko bijoti.

Kaip mokslininkai atrado šią „MacOS“ kenkėjišką programą

Grėsmę aptiko Jamf Threat Labs. Bendrovė teigia, kad įprastos saugumo patikros metu jie aptiko kriptovaliutų gavybos įrankį, kuris veikė fone, kai veikė piratinė „Final Cut Pro“ versija. „Tolimesnis tyrimas atskleidė, kad šioje „Final Cut Pro“ versijoje buvo neteisėta „Apple“ modifikacija, kuri veikė XMRig fone. Mūsų atradimo metu joks „VirusTotal“ saugos tiekėjas nenustatė, kad šis algoritmas būtų kenkėjiškas. Nuo 2023 m. kenkėjiškas programas aptiko daugybė leidėjų. Tačiau daugelis leidėjų vis dar neatpažįsta daugelio kenkėjiškų programų.

Ataskaitoje taip pat paaiškinama, kad „Apple“ techninei įrangai nuolat tobulėjant, „macOS“ platforma tampa patrauklesnė kriptovaliutų kasimo kenkėjiškoms programoms. Ir, žinoma, jei norite, kad jūsų sistema būtų kuo švaresnė, laikykitės atokiau nuo torrent svetainių. Tyrėjai iš tiesų nustatė, kad visos populiariausios piratinių „Final Cut Pro“ failų versijos yra užkrėstos šia kenkėjiška programa.

Kriptovaliutos kasybos kenkėjiškos programos tampa vis sudėtingesnės

Išvestinės šios kenkėjiškos programos versijos vis veiksmingiau išvengia antivirusinės programinės įrangos aptikimo. Kitaip tariant, lieka vis mažiau vilties panaikinti riziką naudojant torrent svetaines su antivirusine programine įranga. Pavyzdžiui, tyrėjai pastebėjo, kad „Final Cut Pro“ įterpta kenkėjiška programa nuolat tikrina, kurie procesai veikia. Priežastis? Venkite būti rodomi „Activity Monitor“ programoje: „Jei ji randa „Activity Monitor“, iš karto uždaro visus procesus. Todėl, jei auka pastebi, kad jo procesorius įkeltas daugiau nei įprastai, ir atidaro aktyvumo monitorių, kad patvirtintų savo susirūpinimą, kenkėjiška programa nustoja veikti ir slepiasi iki kito programos paleidimo.

Daugelis vartotojų mano, kad „Mac“ kompiuteriai nėra paveikti kenkėjiškų programų. Tai nėra visiškai tiesa. Kadangi „Apple“ daug dėmesio skiria savo vartotojų saugumui, „Mac“ kompiuteriuose kenkėjiškos programos yra mažiau paplitusios, nes jos kūrėjai daugiau dėmesio skiria asmeniniams kompiuteriams. Ir taip yra todėl, kad Windows mašinos yra labiau paplitusios.