Пиратские копии Final Cut Pro были заражены вредоносным ПО для Mac
Пиратские копии Final Cut Pro были заражены вредоносным ПО для Mac. Фото: СС0
Исследователи из Jamf Threat Labs наткнулись на экземпляр XMRig — популярного майнера криптовалюты, который часто используется в атаках криптоджекинга, замаскированный под Final Cut Pro от Apple.
Криптоджекинг — это, по сути, захват устройства, когда злоумышленник устанавливает майнер и отправляет все сгенерированные токены на принадлежащий ему адрес. Это называется угоном, потому что когда майнер работает, он обычно поглощает всю вычислительную мощность устройства, делая его бесполезным практически для чего-либо еще.
Более глубокий анализ, проведенный Jamf, показал, что это была пиратская версия Final Cut Pro, модифицированная для запуска XMRig в фоновом режиме.
В то время как XMRig обычно определяется антивирусными программами, этот вариант каким-то образом остался незамеченным. Исследователи заявили, что VirusTotal все еще не распознает пиратскую версию Final Cut Pro как вредоносную.
Исследователи добавили, что программа распространялась через Pirate Bay -один из самых популярных в мире торрент-сайтов, а пользователь, загрузивший ее, является «известным загрузчиком».
Из сообщения компании Apple:
«Мы продолжаем обновлять XProtect, чтобы заблокировать это вредоносное ПО, включая конкретные варианты, упомянутые в исследовании JAMF. Кроме того, это семейство вредоносных программ не обходит средства защиты Gatekeeper. Mac App Store — самое безопасное место для получения программного обеспечения для Mac. Для программного обеспечения, загружаемого за пределы Mac App Store, Apple использует передовые технические механизмы, такие как нотариальная служба Apple и XProtect, для защиты пользователей, обнаруживая вредоносные программы и блокируя их, чтобы они не могли работать».
Как обычно, лучший способ защититься от этих угроз — загружать только легальное программное обеспечение из законных источников. Торренты, кряки и кейгены, а также другое нелегальное программное обеспечение, найденное в Интернете, наполнено вирусами и вредоносными программами. Чтобы защитить конечные точки, можно также установить антивирусную программу, брандмауэр и настроить многофакторную аутентификацию, когда это возможно.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было