Дослідники виявили нову моторошну шкідливу програму для macOS

Дослідники виявили нову шкідливу програму для macOS, приховану в піратських версіях Final Cut Pro. Зловмисне програмне забезпечення для майнінгу криптовалюти стає все більш досконалим.

Зловмисне програмне забезпечення нового покоління націлене на користувачів macOS. Перш ніж поспішати з оновленням системи, яке ви повинні робити регулярно, варто зазначити, що це зловмисне програмне забезпечення включено в піратські версії Final Cut Pro . Іншими словами, якщо ви не використовуєте інструмент, придбаний таким чином, вам нема чого боятися.

Як дослідники виявили цю шкідливу програму для macOS

Загрозу виявила Jamf Threat Labs. У компанії кажуть, що під час звичайної перевірки безпеки вони виявили інструмент для майнінгу криптовалюти, який працював у фоновому режимі, коли була запущена піратська версія Final Cut Pro. «Подальше розслідування показало, що ця версія Final Cut Pro містила несанкціоновану модифікацію Apple, яка запускала XMRig у фоновому режимі. На момент нашого відкриття жоден із постачальників засобів безпеки на VirusTotal не визнав цей алгоритм шкідливим. З 2023 року зловмисне програмне забезпечення було виявлено великою кількістю видавців. Однак багато шкідливих програм все ще не розпізнаються більшістю видавців.

У звіті також пояснюється, що оскільки апаратне забезпечення Apple постійно вдосконалюється, платформа macOS стає все більш привабливою для зловмисного програмного забезпечення для майнінгу криптовалюти. І, звичайно, якщо ви хочете підтримувати свою систему якомога чистішою, тримайтеся подалі від торрент-сайтів. Дослідники дійсно виявили, що всі найпопулярніші версії піратських файлів Final Cut Pro заражені цією шкідливою програмою.

Зловмисне програмне забезпечення для майнінгу криптовалют стає все більш досконалим

Похідні версії цього зловмисного програмного забезпечення стають дедалі ефективнішими в ухиленні від виявлення антивірусним програмним забезпеченням. Іншими словами, залишається все менше надії на усунення ризиків використання торрент-сайтів з антивірусним програмним забезпеченням. Наприклад, дослідники відзначили, що зловмисне програмне забезпечення, вбудоване в Final Cut Pro, постійно перевіряє, які процеси запущені. Причина? Уникайте появи в додатку Activity Monitor: «Якщо він знаходить Activity Monitor, він негайно закриває всі свої процеси. У результаті, якщо жертва помічає, що її процесор завантажений більше, ніж зазвичай, і відкриває монітор активності, щоб підтвердити свої занепокоєння, шкідливе програмне забезпечення припиняє працювати та ховається до наступного запуску програми».

Багато користувачів вважають, що комп’ютери Mac не уражені шкідливими програмами. Це не зовсім так. Оскільки Apple дуже зосереджена на безпеці своїх користувачів, зловмисне програмне забезпечення менш поширене на Mac, оскільки його розробники більше зосереджені на ПК. І це також тому, що машини Windows є більш поширеними.