Es wurden Raubkopien einer beliebten Videobearbeitungssoftware für Mac-Geräte gefunden, die Malware verbreiten (öffnet in neuem Tab) auf Torrent-Seiten.
Forscher von Jamf Threat Labs stießen auf eine Instanz von XMRig – einem beliebten Kryptowährungs-Miner, der häufig bei Kryptojacking-Angriffen verwendet wird und als Apples Final Cut Pro-Angebot getarnt ist.
Kryptojacking ist im Wesentlichen eine Geräteentführung, bei der ein Bedrohungsakteur einen Miner installiert und alle generierten Token an eine Adresse sendet, die ihm gehört. Es wird Hijacking genannt, weil ein laufender Miner normalerweise die gesamte Rechenleistung des Geräts beansprucht und es für so ziemlich alles andere unbrauchbar macht.
Verstecken vor Antivirenprogrammen
Eine eingehendere Analyse durch Jamf ergab, dass es sich um eine Raubkopienversion von Final Cut Pro handelte, die so modifiziert wurde, dass XMRig im Hintergrund ausgeführt wurde.
Während XMRig normalerweise von Antivirenprogrammen aufgegriffen wird, blieb diese Variante irgendwie unter dem Radar. Zur Zeit von ihr Bericht (öffnet in neuem Tab)sagten die Forscher, erkannte VirusTotal die raubkopierte Final Cut Pro-Version immer noch nicht als bösartig.
Das Programm wurde über Pirate Bay verbreitet, fügten die Forscher hinzu, da Pirate Bay eine der weltweit beliebtesten Torrent-Sites ist und der Benutzer, der es hochgeladen hat, ein „bekannter Uploader“ ist.
Apple kommentierte die Entdeckung und sagte gegenüber 9To5Mac: „Wir aktualisieren XProtect weiterhin, um diese Malware zu blockieren, einschließlich der spezifischen Varianten, die in der Forschung von JAMF genannt werden. Darüber hinaus umgeht diese Malware-Familie den Gatekeeper-Schutz nicht. Der Mac App Store ist der sicherste Ort, um Software für den Mac zu erhalten. Für Software, die außerhalb des Mac App Store heruntergeladen wird, verwendet Apple branchenführende technische Mechanismen wie den Apple Notary Service und XProtect, um Benutzer zu schützen, indem Malware erkannt und blockiert wird, damit sie nicht ausgeführt werden kann.“
Wie üblich besteht der beste Weg, sich vor diesen Bedrohungen zu schützen, darin, nur legale Software aus legitimen Quellen herunterzuladen. Torrents, Cracks und Keygens sowie andere illegale Software, die online gefunden wird, sind voller Viren und Malware. Um die Endpunkte zu schützen, kann man auch ein Antivirenprogramm und eine Firewall installieren und wann immer möglich eine Multi-Faktor-Authentifizierung einrichten.
Über: 9To5Mac (öffnet in neuem Tab)