O software pirateado pode causar todos os tipos de dores de cabeça, mas os usuários de Mac podem ter se considerado amplamente imunes, graças à reputação de segurança sólida da Apple. No entanto, essa complacência pode ser bastante problemática, como mostrou uma nova variedade de malware quase indetectável.
De acordo com uma pesquisa da empresa de segurança Jamf Threat Labs, as versões piratas do aplicativo de produção de filmes Final Cut Pro da Apple foram modificadas para conter cargas de criptojacking. Quando instalado, o aplicativo começa a usar seu Mac para minerar a criptomoeda Monero pelas suas costas, potencialmente desacelerando sua máquina à medida que os recursos do sistema são ilegitimamente consumidos.
Pior ainda, o Jamf Threat Labs diz que o malware permanece quase totalmente sem ser detectado pelo software antivírus e pelos próprios sistemas de segurança da Apple. Isso o torna uma praga importante para detectar e remover.
O software malicioso usa a rede Invisible Internet Project (i2p) para baixar componentes adicionais de forma anônima e muito difícil de detectar. Ele também se disfarça como processos do sistema vinculados ao recurso Spotlight do macOS, ajudando-o ainda mais a evitar levantar as sobrancelhas.
O malware é distribuído principalmente por meio de torrents no The Pirate Bay compartilhados pelo usuário “wtfisthat34698409672”. Este usuário carregou aplicativos crackeados de forma semelhante, incluindo Adobe Photoshop e Logic Pro X, que também contêm malware de cryptojacking.
Ainda perigoso hoje
No macOS Ventura, a Apple introduziu alguns recursos de segurança que dificultam o malware, mas não o impedem completamente. Por exemplo, há mais verificações de assinatura de código para garantir que os aplicativos não tenham sido modificados. No caso desse malware, seus autores mantiveram grande parte do código original do Final Cut Pro para fazer com que parecesse real, mas não foi o suficiente para evitar as verificações de Ventura.
Ironicamente, no entanto, Ventura desativa apenas a parte legítima do pacote de malware – ou seja, a parte do Final Cut Pro – enquanto deixa os elementos de cryptojacking intocados. A boa notícia é que o malware não consegue passar pelas proteções de segurança Gatekeeper da Apple sem que o usuário as desative manualmente, o que limita alguns dos danos que pode causar.
Isso apenas mostra os perigos envolvidos no download e instalação de software pirata. Em vez disso, é muito melhor pagar pelo artigo original e evitar infectar seu computador. Como alternativa, existem muitos aplicativos gratuitos de edição de vídeo disponíveis, o que significa que você não precisa pagar para criar obras-primas de filmes em seu Mac.
Recomendações dos editores
