Το Final Cut Pro διαθέτει ένα ευρύ φάσμα δυνατοτήτων, από απλά εργαλεία επεξεργασίας μέχρι προηγμένες δυνατότητες δημιουργίας εφέ. Αυτό το λογισμικό δίνει σε όλους τη δύναμη που χρειάζονται προκειμένου να δημιουργήσουν όμορφα βίντεο γρήγορα και εύκολα.
Ωστόσο, η ερευνητική ομάδα του Jamf Threat Labs ανακάλυψε ότι το XMRig – ένα εργαλείο εξόρυξης κρυπτονομισμάτων που χρησιμοποιείται τακτικά σε επιθέσεις cryptojacking, εμφανίζεται σαν Final Cut Pro.
Το Cryptojacking περιλαμβάνει την παραβίαση συσκευών, κατά την οποία ο δράστης εγκαθιστά παράνομα ένα crypto miner που στέλνει όλα τα παραγόμενα tokens στη δική του διεύθυνση. Αυτός ο τύπος επίθεσης προκαλεί καταστροφικά αποτελέσματα, καθώς χρησιμοποιεί την υπολογιστική ισχύ του υπολογιστή σας, με αποτέλεσμα να σας εμποδίζει σε άλλες δραστηριότητες.
Απόκρυψη από antivirus
Περαιτέρω έρευνα αποκάλυψε ότι το δείγμα malware που βρέθηκε είναι μια πειρατική έκδοση του Final Cut Pro η οποία έχει προσαρμοστεί ώστε να επιτρέπει τη λειτουργία του XMRig crypto miner στο παρασκήνιο.
Αν και το XMRig συνήθως εντοπίζεται από το λογισμικό προστασίας από ιούς, η συγκεκριμένη έκδοση κατάφερε να παραμείνει απαρατήρητη. Τη στιγμή που οι ερευνητές εντόπισαν την απειλή, το VirusTotal δεν είχε ακόμη χαρακτηρίσει την παράνομη παραλλαγή του Final Cut Pro ως κακόβουλη. Επιπλέον, η βαθύτερη ανάλυση οδήγησε τους ερευνητές στο συμπέρασμα ότι το κακόβουλο λογισμικό είχε περάσει από τρία σημαντικά στάδια ανάπτυξης, προσθέτοντας κάθε φορά πιο περίπλοκες τεχνικές αποφυγής.
- Σύμφωνα με τους ερευνητές, αυτό το κακόβουλο πρόγραμμα διανεμήθηκε μέσω του Pirate Bay, ενός από τους πιο πολυσύχναστους ιστότοπους torrent στον κόσμο.
Σχολιάζοντας την ανακάλυψη, η Apple είπε στο 9To5Mac: “Συνεχίζουμε να ενημερώνουμε το XProtect για να αποκλείσουμε αυτό το κακόβουλο λογισμικό, συμπεριλαμβανομένων των συγκεκριμένων παραλλαγών που αναφέρονται στην έρευνα του JAMF. Επιπλέον, αυτή η οικογένεια κακόβουλου λογισμικού δεν παρακάμπτει τις προστασίες Gatekeeper. Το Mac App Store παρέχει το ασφαλέστερο μέρος για να αποκτήσετε λογισμικό για Mac. Για λογισμικό που λαμβάνεται εκτός του Mac App Store, η Apple χρησιμοποιεί κορυφαίους τεχνικούς μηχανισμούς, όπως τα Apple notary service και XProtect, για να προστατεύει τους χρήστες εντοπίζοντας κακόβουλο λογισμικό και αποκλείοντάς το ώστε να μην μπορεί να εκτελεστεί“.
Για να προστατευτείτε από τέτοιου είδους κινδύνους, η πιο αξιόπιστη προσέγγιση είναι να κατεβάζετε λογισμικό (συμπεριλαμβανομένου του Final Cut Pro) μόνο από πιστοποιημένες πηγές. Τα torrents, τα cracks και άλλο λογισμικό που μπορείτε να βρείτε στο διαδίκτυο είναι συνήθως μολυσμένα με κακόβουλο λογισμικό και ιούς. Επιπλέον, μέτρα ασφαλείας, όπως η εγκατάσταση ενός firewall, η χρήση ενός συστήματος προστασίας από ιούς, καθώς και ο έλεγχος ταυτότητας πολλαπλών παραγόντων, όποτε είναι δυνατόν, θα διατηρήσουν τις συσκευές ασφαλείς.