盗版软件可能会导致各种令人头疼的问题,但 Mac 用户可能认为自己在很大程度上不会受到影响,这要归功于Apple 以可靠的安全性着称。然而,这种自满可能会带来很大的问题,正如一种几乎无法检测到的恶意软件的新变种所表明的那样。
根据安全公司Jamf Threat Labs的研究,Apple 的 Final Cut Pro 电影制作应用程序的盗版版本已被修改为包含加密劫持有效载荷。安装后,该应用程序开始使用您的 Mac 在您背后挖掘 Monero 加密货币,由于系统资源被非法吞噬,可能会减慢您的机器速度。
更糟糕的是,Jamf Threat Labs 表示,该恶意软件几乎完全未被防病毒软件和 Apple 自己的安全系统检测到。这使其成为检测和清除的主要害虫。
恶意软件使用 Invisible Internet Project (i2p) 网络以匿名方式下载其他组件,这种方式很难检测到。它还将自己伪装成与 macOS 的 Spotlight 功能相关联的系统进程,进一步帮助它避免引起人们的注意。
该恶意软件主要通过用户“wtfisthat34698409672”共享的 The Pirate Bay 上的种子进行分发。该用户上传了类似的破解应用程序,包括 Adobe Photoshop 和 Logic Pro X,它们也包含加密劫持恶意软件。
今天仍然很危险
在macOS Ventura中,Apple 引入了一些阻止恶意软件的安全功能,但它们并没有完全阻止它。例如,有更多代码签名检查以确保应用程序未被修改。就此恶意软件而言,其作者保留了大部分原始 Final Cut Pro 代码以使其看起来像真正的交易,但这不足以逃避 Ventura 的检查。
然而,具有讽刺意味的是,Ventura 仅禁用了恶意软件捆绑包的合法部分——即 Final Cut Pro 部分——而未触及加密劫持元素。好消息是,如果用户不手动禁用它们,恶意软件无法找到绕过 Apple 的Gatekeeper 安全保护的方法,这限制了它可能造成的一些损害。
它只是表明下载和安装盗版软件所涉及的危险。相反,最好为正品付费并避免感染您的计算机。另外,还有许多很棒的免费视频编辑应用程序可供使用,这意味着您无需付费即可在 Mac 上制作电影杰作。