Esta aplicación engañosa de estafa demuestra que las Mac no son a prueba de balas
El software pirateado puede causar todo tipo de dolores de cabeza, pero los usuarios de Mac podrían haberse considerado en gran medida inmunes gracias a la reputación de seguridad sólida de Apple . Sin embargo, esa complacencia podría resultar bastante problemática, como ha demostrado una nueva variedad de malware casi indetectable.
Según una investigación de la empresa de seguridad Jamf Threat Labs , las versiones pirateadas de la aplicación de creación de películas Final Cut Pro de Apple se han modificado para contener cargas útiles de cryptojacking. Cuando se instala, la aplicación comienza a usar su Mac para extraer la criptomoneda Monero a sus espaldas, lo que puede ralentizar su máquina a medida que los recursos del sistema se consumen ilegítimamente.
Peor aún, Jamf Threat Labs dice que el malware permanece casi completamente desapercibido tanto por el software antivirus como por los propios sistemas de seguridad de Apple. Eso lo convierte en una plaga importante para detectar y eliminar.
El software malicioso utiliza la red Invisible Internet Project (i2p) para descargar componentes adicionales de forma anónima y muy difícil de detectar. También se disfraza de procesos del sistema vinculados a la función Spotlight de macOS, lo que ayuda aún más a evitar que se levanten las cejas.
El malware se distribuye principalmente a través de torrents en The Pirate Bay compartidos por el usuario "wtfisthat34698409672". Este usuario ha subido aplicaciones descifradas de manera similar, incluidas Adobe Photoshop y Logic Pro X, que también contienen malware de cryptojacking.
Sigue siendo peligroso hoy
En macOS Ventura , Apple introdujo algunas funciones de seguridad que obstaculizan el malware, pero no lo detienen por completo. Por ejemplo, hay más comprobaciones de firma de código para garantizar que las aplicaciones no se hayan modificado. En el caso de este malware, sus autores mantuvieron gran parte del código original de Final Cut Pro para que pareciera real, pero no fue suficiente para evadir los controles de Ventura.
Sin embargo, irónicamente, Ventura solo deshabilita la parte legítima del paquete de malware, es decir, la parte de Final Cut Pro, mientras deja intactos los elementos de cryptojacking. La buena noticia es que el malware no puede encontrar una forma de superar las protecciones de seguridad Gatekeeper de Apple sin que un usuario las deshabilite manualmente, lo que limita parte del daño que puede causar.
Simplemente muestra los peligros involucrados en la descarga e instalación de software pirateado. En cambio, es mucho mejor pagar por el artículo original y evitar infectar su computadora. Alternativamente, hay muchas excelentes aplicaciones gratuitas de edición de video disponibles, lo que significa que no necesita pagar para crear obras maestras de películas en su Mac.