Пиратская версия программы Final Cut Pro для macOS содержат вредоносный код

Скачивать программу для редактирования видео Apple Final Cut Pro на торрентах оказалось опасно, поскольку после установки Mac может быть заражён программой для майнинга криптовалют. Специалисты из фирмы Jamf Threat Labs установили, что поддельная версия этой программы, наряду с приложениями вроде Adobe Photoshop и Logic Pro X, распространялась пользователем под ником wtfisthat34698409672 на сайте The Pirate Bay.Программа способна запускать утилиту XMRig с открытым исходным кодом, предназначенную для майнинга криптовалюты Monero. Утилита регулярно обновляется, чтобы лучше скрываться от антивирусов. Когда приложения безопасности обнаружили исходную версию вредоносной программы, в 2021 году злоумышленник выпустил новую версию со скрытыми исполняемыми файлами.Затем появилась третья версия, способная маскировать вредоносные процессы под системные в macOS Spotlight. В последней версии есть скрипт, непрерывно проверяющий монитор активности. Если защитная программа запущена, вредоносное приложение завершает свои процессы, чтобы не быть обнаруженным.В блоге Jamf Threat Labs рассказывает о возможностях последней версии macOS Ventura для борьбы с такими угрозами. Более строгая проверка кода в Ventura обеспечивает, что все приложения правильно подписаны и не были изменены несанкционированными процессами даже после первого запуска. Это шаг вперёд по сравнению с предыдущими версиями macOS, где Gatekeeper проверял приложения только во время первого запуска и в случае успеха затем всегда доверял им.Если фальшивая версия Final Cut Pro будет запущена на Ventura, программа не должна открываться, поскольку была изменена с помощью вредоносного кода. Однако в тесте Jamf криптомайнер всё равно работал, пишет Neowin.