Diese hinterhältige Betrugs-App beweist, dass Macs nicht kugelsicher sind

Eskere Guru

Raubkopien von Software können alle Arten von Kopfschmerzen verursachen, aber Mac-Benutzer haben sich dank Apples Ruf für solide Sicherheit vielleicht für weitgehend immun gehalten . Diese Selbstgefälligkeit könnte sich jedoch als ziemlich problematisch erweisen, wie ein neuer Stamm von fast nicht nachweisbarer Malware gezeigt hat.

Nach Recherchen der Sicherheitsfirma Jamf Threat Labs wurden raubkopierte Versionen von Apples Filmproduktions-App Final Cut Pro modifiziert, um Kryptojacking-Payloads zu enthalten. Nach der Installation beginnt die App, Ihren Mac zu verwenden, um die Monero-Kryptowährung hinter Ihrem Rücken abzubauen, was Ihren Computer möglicherweise verlangsamt, da Systemressourcen unrechtmäßig verschlungen werden.

Eine Nahaufnahme eines MacBook, das unter Neonlichtern beleuchtet wird.

Schlimmer noch, Jamf Threat Labs sagt, dass die Malware sowohl von Antivirensoftware als auch von Apples eigenen Sicherheitssystemen fast vollständig unentdeckt bleibt. Das macht es zu einem wichtigen Schädling, den es zu erkennen und zu entfernen gilt.

Die Schadsoftware nutzt das Netzwerk Invisible Internet Project (i2p), um zusätzliche Komponenten auf anonyme Weise herunterzuladen, die nur sehr schwer zu erkennen ist. Es tarnt sich auch als Systemprozesse, die mit der Spotlight-Funktion von macOS verknüpft sind, und hilft ihm so, das Hochziehen der Augenbrauen zu vermeiden.

Die Malware wird hauptsächlich über Torrents auf The Pirate Bay verbreitet, die vom Benutzer „wtfisthat34698409672“ geteilt werden. Dieser Benutzer hat ähnlich gecrackte Apps hochgeladen, darunter Adobe Photoshop und Logic Pro X, die ebenfalls Cryptojacking-Malware enthalten.

Auch heute noch gefährlich

Ein digitales verschlüsseltes Schloss mit Daten-Multilayern.

In macOS Ventura hat Apple ein paar Sicherheitsfeatures eingeführt, die die Malware zwar behindern, aber nicht vollständig stoppen. Beispielsweise gibt es mehr Code-Signatur-Prüfungen, um sicherzustellen, dass Apps nicht modifiziert wurden. Im Fall dieser Malware behielten die Autoren einen Großteil des ursprünglichen Final Cut Pro-Codes bei, um ihn wie echt erscheinen zu lassen, aber es reichte nicht aus, um Venturas Kontrollen zu entgehen.

Ironischerweise deaktiviert Ventura jedoch nur den legitimen Teil des Malware-Pakets – also den Final Cut Pro-Teil – und lässt die Kryptojacking-Elemente unberührt. Die gute Nachricht ist, dass die Malware nicht in der Lage ist, Apples Gatekeeper-Sicherheitsschutz zu umgehen, ohne dass ein Benutzer sie manuell deaktiviert, was einen Teil des Schadens begrenzt, den sie verursachen kann.

Es zeigt nur die Gefahren auf, die mit dem Herunterladen und Installieren von Raubkopien verbunden sind. Stattdessen ist es viel besser, für den Originalartikel zu bezahlen und eine Infektion Ihres Computers zu vermeiden. Alternativ gibt es viele tolle kostenlose Videobearbeitungs-Apps , was bedeutet, dass Sie nicht bezahlen müssen, um Film-Meisterwerke auf Ihrem Mac zu erstellen.