Пиратские копии Final Cut Pro были заражены вредоносным ПО для Mac
24 февраля 2023 г.Обнаружены пиратские копии популярного программного обеспечения для редактирования видео для устройств Mac, распространяющие < href="https://www.techradar.com/best/best-malware-removal" target="_blank">вредоносное ПО на торрент-сайтах.
Исследователи из Jamf Threat Labs наткнулись на экземпляр XMRig — популярного майнера криптовалюты, который часто используется в атаках криптоджекинга, замаскированный под Предложение Final Cut Pro.
Криптоджекинг — это, по сути, захват устройства, когда злоумышленник устанавливает майнер и отправляет все сгенерированные токены на принадлежащий ему адрес. Это называется угоном, потому что когда майнер работает, он обычно использует всю вычислительную мощность устройства, делая его бесполезным практически для чего-либо еще.
Скрытие от антивирусов
Более глубокий анализ, проведенный Jamf, показал, что это была пиратская версия Final Cut Pro, модифицированная для запуска XMRig в фоновом режиме.
Хотя XMRig обычно подхватывается антивирусными программами, этот вариант каким-то образом остался незамеченным. радар. На момент отчета Исследователи заявили, что VirusTotal по-прежнему не распознает пиратскую версию Final Cut Pro как вредоносную.
Программа распространялась через Pirate Bay, добавили исследователи, поскольку Pirate Bay является одним из самых популярных торрентов в мире. сайты, а пользователь, загрузивший его, является «известным загрузчиком».
> Эта новая вредоносная программа для Linux заполняет машины криптомайнеры и DDoS-боты Комментируя это открытие, Apple сообщила 9To5Mac: «Мы продолжаем обновлять XProtect, чтобы заблокировать это вредоносное ПО, включая конкретные варианты, упомянутые в исследовании JAMF. Кроме того, это семейство вредоносных программ не обходит средства защиты Gatekeeper. Mac App Store — самое безопасное место для получения программного обеспечения для Mac. Для программного обеспечения, загружаемого за пределы Mac App Store, Apple использует передовые технические механизмы, такие как нотариальная служба Apple и XProtect, для защиты пользователей, обнаруживая вредоносные программы и блокируя их, чтобы они не могли работать». Как обычно, лучший способ защититься от этих угроз — загружать только легальное программное обеспечение из законных источников. Торренты, кряки и кейгены, а также другое нелегальное программное обеспечение, найденное в Интернете, наполнено вирусами и вредоносными программами. Чтобы защитить конечные точки, можно также установить антивирус, брандмауэр и настроить многофакторную аутентификацию. по возможности. Через: 9To5Mac
> Серверы Windows и Linux превратились в майнеры криптовалют
> Познакомьтесь с лучшими брандмауэрами прямо сейчас
Оригинал