Cópias pirata do Final Cut Pro estão a arruinar Macs

Cópias pirata de uma popular ferramenta de software de edição de vídeo para dispositivos Mac, o Final Cut Pro, têm estado a distribuir malware em sites de torrent.

Um grupo de investigadores do Jamf Threat Labs deparou-se com uma instância do XMRig – um popular minerador de criptomoedas que é frequentemente usado em ataques de cryptojacking – disfarçado como a oferta Final Cut Pro da Apple.

Cryptojacking é, essencialmente, o sequestro de um dispositivo, onde um agente de ameaça instala um minerador e envia todos os tokens gerados para um endereço de sua propriedade. A designação de sequestro surge porque, quando um minerador está em execução, ocupa todo o poder de computação do dispositivo, tornando-o inútil para praticamente qualquer outra tarefa.

Apple_Final-Cut-Pro

Uma análise mais profunda do Jamf Threat Labs descobriu que se tratava de uma versão pirata do Final Cut Pro modificada para rodar o XMRig em segundo plano.

Embora o XMRig seja geralmente detetado por programas antivírus, esta variante conseguiu ficar de fora do radar, ou seja, os anti-vírus não reconhecem a versão pirata do Final Cut Pro como maliciosa.

O programa é distribuído pelo Pirate Bay, acrescentaram os investigadores, já que este é um dos sites de torrent mais populares do mundo, e o utilizador que o fez é “conhecido”.

“Continuamos a atualizar o XProtect para bloquear esse malware, incluindo as variantes específicas citadas na pesquisa do Jamf Threat Labs. Além disso, essa família de malware não ignora as proteções do Gatekeeper. A Mac App Store oferece o local mais seguro para obter software para o Mac. Para software descarregado fora da Mac App Store, a Apple usa mecanismos técnicos líderes do setor, como o serviço notarial da Apple e XProtect, para proteger os utilizadores detetando malware e bloqueando-o para que não possa ser executado”, esclarece a Apple.

Como sempre, a melhor maneira de se proteger contra estas ameaças é descarregar apenas software legal, de fontes legítimas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui