ישנה פיסה חדשה של תוכנה זדונית שמתמקדת במיוחד במשתמשי macOS. עכשיו לפני שאתה קם לזרועות וממהר לעדכן את מערכת ההפעלה שלך - מה שעליך לעשות מעת לעת בלי קשר - ראוי להזכיר שחלק זה של תוכנה זדונית מוטבע בגרסאות פיראטיות של Final Cut Pro. במילים אחרות, אם אינך משתמש באתרי טורנט, אין לך מה לדאוג.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
כיצד גילו חוקרים את התוכנה הזדונית של macOS
האיום נחשף לראשונה מאת Jamf Threat Labs. החברה מציינת שבמהלך ניטור אבטחה שגרתי, הם נתקלו בכלי כריית קריפטו שפעל ברקע בעת הפעלת גרסה פיראטית של Final Cut Pro.
החברה מוסיפה:
חקירה נוספת העלתה שהגרסה הזדונית הזו של Final Cut Pro הכילה שינוי לא מורשה על ידי אפל שהוציאה לפועל XMRig ברקע. בזמן הגילוי שלנו, מדגם מסוים זה לא זוהה כזדוני על ידי ספקי אבטחה ב-VirusTotal. מאז ינואר 2023, קומץ ספקים זיהו את התוכנה הזדונית. עם זאת, רבים מהיישומים הזדוניים ממשיכים להיות בלתי מזוהים על ידי רוב הספקים.
מעניין לציין כי הדוח מציין כי מכיוון שהחומרה של אפל ממשיכה להשתפר בקליפ מרשים, פלטפורמת macOS הופכת למטרה אטרקטיבית יותר עבור תוכנות זדוניות בכריית קריפטו.
כמובן, זה צריך להיות מובן מאליו שאם אתה מנסה לשמור על המערכת שלך נקייה ככל האפשר, התרחק מאתרי טורנט. עד לנקודה זו, חוקרים גילו שהגרסאות הפופולריות ביותר של קבצי Final Cut Pro פיראטיים נדבקו כולן בתוכנות הזדוניות שהוזכרו לעיל.
תוכנות זדוניות של כריית קריפטו הופכות מתוחכמות יותר
גרסאות עוקבות של התוכנה הזדונית המדוברת משתפרות בהרבה בהימנעות מזיהוי מתוכנת אנטי-וירוס. במילים פשוטות; אתה לא יכול לקזז את הסיכונים של שימוש באתרי טורנט עם תוכנת אנטי-וירוס.
לדוגמה, חוקרים מציינים שהתוכנה הזדונית המוטמעת בתוך Final Cut Pro בודקת כל הזמן אילו תהליכים פועלים. הסיבה? הוא רוצה להימנע מזיהוי באפליקציית Activity Monitor.
אם הוא מוצא את מעקב הפעילות, הוא מפסיק מיד את כל התהליכים הזדוניים שלו. כתוצאה מכך, אם הקורבן שם לב שהמעבד שלו פועל חם מהרגיל תוך כריית קריפטו ללא כוונה עבור התוקף, ופותח מעקב הפעילות כדי לאשר את החשד שלהם, התוכנה הזדונית מפסיקה את פעילותה ומסתתרת עד לפעם הבאה שהקורבן מפעיל את יישום.
כנקודה אחרונה, אנשים רבים מניחים שמחשבי Mac אטומים בפני תוכנות זדוניות. עם זאת, זה לא בדיוק המקרה. אפל בהחלט נותנת עדיפות לאבטחת המשתמש. ובכל זאת, תוכנות זדוניות נותרות פחות בעיה עבור מחשבי Mac בגלל שחקנים זדוניים בדרך כלל מכוונים למחשבי PC בצורה אגרסיבית יותר. זה נובע בעיקר מהדומיננטיות העולמית של מחשבים אישיים בשוק.