Исследователи обнаружили новое вредоносное ПО для macOS, скрытое в пиратских версиях Final Cut Pro. Вредоносное ПО для майнинга криптовалют становится все более изощренным.
Существует новое поколение вредоносных программ, нацеленных на пользователей macOS. Прежде чем вы броситесь делать какое-либо обновление системы, которое вы в любом случае должны делать регулярно, стоит отметить, что это вредоносное ПО включено в пиратские версии Final Cut Pro . Иными словами, если вы не используете приобретенный таким образом инструмент, вам нечего бояться.
Как исследователи обнаружили это вредоносное ПО для macOS
Угроза была обнаружена Jamf Threat Labs. Компания заявляет, что во время обычной проверки безопасности они обнаружили инструмент для майнинга криптовалюты, который работал в фоновом режиме, когда была запущена пиратская версия Final Cut Pro. «Дальнейшее расследование показало, что эта версия Final Cut Pro содержала несанкционированную модификацию Apple, которая запускала XMRig в фоновом режиме. На момент нашего открытия этот алгоритм не был признан вредоносным ни одним из провайдеров безопасности на VirusTotal. С 2023 года вредоносное ПО было обнаружено большим количеством издателей. Однако многие вредоносные приложения до сих пор не распознаются большинством издателей.
В отчете также поясняется, что, поскольку аппаратное обеспечение Apple постоянно совершенствуется, платформа macOS становится все более привлекательной для вредоносных программ для майнинга криптовалюты. И, конечно же, если вы хотите, чтобы ваша система была как можно более чистой, держитесь подальше от торрент-сайтов. Исследователи действительно обнаружили, что все самые популярные версии пиратских файлов Final Cut Pro заражены этой вредоносной программой.
Вредоносное ПО для майнинга криптовалют становится все более изощренным
Производные версии этой вредоносной программы все более эффективно избегают обнаружения антивирусным программным обеспечением. Другими словами, остается все меньше и меньше надежды на устранение рисков использования торрент-сайтов с антивирусным программным обеспечением. Например, исследователи отметили, что вредоносное ПО, встроенное в Final Cut Pro, постоянно проверяет, какие процессы запущены. Причина? Избегайте появления в приложении Activity Monitor: «Если оно находит Activity Monitor, оно немедленно закрывает все свои процессы. В результате, если жертва замечает, что их процессор загружен больше, чем обычно, и открывает монитор активности, чтобы подтвердить свои опасения, вредоносное ПО перестает работать и скрывается до следующего запуска приложения».
Многие пользователи считают, что компьютеры Mac не подвержены влиянию вредоносных программ. Это не совсем правда. Поскольку Apple так сосредоточена на безопасности своих пользователей, вредоносное ПО менее распространено на Mac, потому что его разработчики больше сосредоточены на ПК. И это также потому, что машины с Windows более распространены.