Cryptominer su macOS tramite una versione pirata di Final Cut Pro

Una versione pirata di Final Cut Pro contiene un cryptominer che è capace di occultare il suo operato all'utente

di Andrea Bai pubblicata il 24 Febbraio 2023, alle 11:31 nel canale Apple
macOS

I ricercatori di sicurezza di Jamf Threat Labs hanno individuato una campagna di cryptomining che prende di mira macOS sfruttando alcune applicazioni piratate e disponibile tramite i canali torrent come Final Cut Pro, Logic Pro X e Adobe Photoshop per installare XMRig, un cryptominer occulto utilizzato per estrarre la critpovaluta Monero.

L'analisi condotta dai ricercatori ha permesso di riscontrare che il malware è passato attraverso tre fasi di sviluppo, ciascuna volta ad aggiungere tecniche di evasione sempre più complesse. La prima versione di questo malware ha iniziato a circolare ad aprile del 2021, mentre l'attuale versione è in circolazione da ottobre dello stesso anno e a partire da maggio del 2022 risulta essere l'unica variante distribuita.

Un comportamento peculiare di questa versione è la capacità di nascondere la sua attività mascherandola da processo di sistema per Spotlight, eludendo così la possibilità di essere rilevato. Questa versione contiene anche uno script che controlla se l'utility "Monitoraggio Attività" viene avviata e, in tal caso, termina immediatamente tutti i suoi processi così da passare inosservato all'utente.

Il sistema operativo macOS nella versione "Ventura" ha introdotto un più stringente sistema di controllo delle firme del codice delle applicazioni, allo scopo di rendere più difficile l'occultamento e l'avvio di malware all'interno delle app lanciate dagli utenti, con particolare attenzione proprio alle app non ufficiali e piratate.

In questo caso però, l'app Final Cut Pro utilizzata dagli hacker come vettore di infezione, è stata modificata solo parzialmente lasciando intonso il certificato di firma del codice originale. Ventura però lo ha invalidato poiché ha rilevato una modifica nel contenuto software. Questo però ha impedito l'esecuzione dell'applicazione legittima, ma non del cryptominer.

Apple ha dichiarato che questo particolare malware è comunque già noto presso i suoi ricercatori di sicurezza e che al momento sono in fase di sviluppo alcuni aggiornamenti a XProtect così che possa essere contrastato con efficacia. Apple afferma inoltre che questa famiglia di malware non è in grado di aggirare le protezioni di Gatekeeper e pertanto costituisce una minaccia solamente per gli utenti che hanno disabilitato tale funzione dal pannello di controllo.

I migliori sconti su Amazon oggi

-12%

HP 250 G9, Notebook Display 15.6'' FHD, Intel Core i5-12th 10 Core 4.4Ghz, Ram 16GB, SSD 512GB, Windows 11

498.00 439.00€ Compra ora

-50%

Oral-B Spazzolino Elettrico Ricaricabile iO 3 Nero, 1 Testina Di Ricambio, 1 Custodia Da Viaggio +Dentifricio Pro-Science Advanced Rigenera Smalto Pulizia Quotidiana 75ml. 1 Spazzolino

119.99 59.99€ Compra ora

-22%

NiPoGi Mini PC 8GB DDR4 + 256GB M.2 SSD, Mini Computer, AK1Plus 12th

179.00 139.00€ Compra ora

Cos'è Bixby Tex Call? Ecco la funzione che risponde al telefono clonando la tua voce

Alt, fermi tutti: SSD WD Black SN850X 1TB Gen 4 M.2 7300 MB/s a 121€? Davvero?

Saturn24 Febbraio 2023, 11:39 #1

Fortuna che si "limita" solo a questo.

In passato anche i siti pirata di streaming adottavano le "stesse pratiche".

Qui l'utente non può che biasimare se stesso. C'è poco da fare.

Peggio se insieme al "programma pirata" invece del cryptominer ti appioppano il ransomware...

chichino8424 Febbraio 2023, 12:17 #2

Impossibile avete fatto confusione, su mac la pirateria non esiste e gli utenti acquistano sempre e solo programmi e app originali dallo store

marco_zanardi24 Febbraio 2023, 12:39 #3

comunque bella idea, trasformando questa cosa in attività lecita!!! Le software house si potrebbero far pagare in bitcoin (se l'utente preferisce questa opzione) minando con il proprio PC anziché attraverso la licenza classica... si rateizzerebbe il pagamento... io accetterei se il processo in background non fosse molto oneroso...

Gringo [ITF]24 Febbraio 2023, 12:40 #4

Mannaggia a queste "Fake News", in questo caso MacOS che è il Miglior OS universalmente riconosciuto, è riuscito a capire il fà bisogno monetario di una famiglia in difficoltà, e ha permesso che si potesse generare soldi dal nulla, si tratta di un altro caso di Benevolenza, fino ad oggi Apple ha salvato la vita a milioni di persone con i suoi devices inattaccabili.

VIRUS e MALWARE sulle macchine Apple non esistono.
Software Pirata sono solo ilazioni .... non può esserci.

Neppure guerra e fame esisterebbe se tutti usassero Apple.

noc7724 Febbraio 2023, 14:17 #5

Visto i piccoli numeri che ha il Mac non capisco quale ritorno ne hanno realmente. Alla fine il MAC è usato per lo più da professionisti che final cut lo comprano e quindi la base installata di questa versione pirata sarà bassissima, lo avessero fatto con adobe Premiere su PC allora capirei.

TorettoMilano24 Febbraio 2023, 14:45 #6

Originariamente inviato da: chichino84

Impossibile avete fatto confusione, su mac la pirateria non esiste e gli utenti acquistano sempre e solo programmi e app originali dallo store

Originariamente inviato da: Gringo [ITF]

ma il senso di questi post? c'è qualcuno del forum a dire siano sicuri al 100%?
io non ho mac e ne capisco poco ma nell'articolo mi sembra di leggere "Apple afferma inoltre che questa famiglia di malware non è in grado di aggirare le protezioni di Gatekeeper e pertanto costituisce una minaccia solamente per gli utenti che hanno disabilitato tale funzione dal pannello di controllo" quindi tecnicamente per essere infetto devi:
1)scaricare il file incriminato
2)aver disabilito le protezioni di Gatekeeper

Phoenix Fire24 Febbraio 2023, 16:07 #7

Originariamente inviato da: TorettoMilano

il punto 2 però secondo me è presente nel 90% dei casi 1
Cioè spesso i sw pirata hanno la guida per installarli e il passaggio 1 probabilmente sarà "disabilita Gatekeeper" o metti in whitelist il crack

luca.camminacieli24 Febbraio 2023, 16:10 #8

Al netto del fatto che può succedere che anche app approvate nell'apple store possano contenere minacce o avere scopi diversi da quelli dichiarati direi che c'è poco da gridare allo scandalo, quale che sia la propria piattaforma.

Scarichi applicazioni ufficiali dall'apple store, allora hai maggiori certezze che il tuo sistema rimanga se non al sicuro, almeno più sicuro.

Scarichi, anzi scrocchi, applicazioni crackate disattivando le misure di contenimento dell'os per installarle ? Allora vai "sulla fiducia" verso il genere umano. Se ti va bene ti sei procurato, anzi si è rubato, un software "gratis". Se va come in questo caso il tuo mac lavoerà per far guadagnare "altri" e se va ancora peggio magari si subiranno danneggiamenti o furti di dati come già fatto notare.

Direi, caso chiuso !

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Toyota C-HR+, ecco le primissime foto dell'auto elettrica giapponese

be quiet! Pure Base 501 LX

Sony World Photography Awards 2025: i finalisti del concorso Open

Le immagini ufficiali di SpaceX per l'ottavo volo di Starship

203

Sony World Photography Awards 2025: finalisti concorso Professional

Sony FE 400-800mm G F6.3-8 OSS: come scatta?

Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa La Logitech G Pro X TKL è una tastiera da gaming compatta e versatile, progettata per soddisfare le esigenze dei giocatori professionisti e degli appassionati. Si...

Recensione Nothing Phone (3a) e (3a) Pro: ancora più stile e ancora più successo! Non uno bensì due nuovi Nothing arrivano sul mercato e lo fanno ancora una volta scavalcando la concorrenza sul design perché se Phone (3a) riprende, in parte, lo...

Kingdom Come: Deliverance 2 è il modo migliore per vivere il Medioevo Kingdom Come: Deliverance 2 porta i giocatori nel cuore della Boemia del XV secolo. Il livello di realismo, la complessità delle meccaniche e l'attenzione ai dettagli...

DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone! Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2024: il momento in cui l'IA si è fatta vera Si fa un gran parlare dell'IA, che ci viene propinata in innumerevoli salse, ma è ad AWS re:Invent 2024, la conferenza annuale dell'operatore cloud, che per la prima...

Tesla Model S Plaid: la potenza con il controllo E' la vettura Tesla più potente e veloce, forte di 3 motori che scaricano a terra 1.020 cavalli. Ma al contempo è capace di venir utilizzata come la più sorniona...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss

Cryptominer su macOS tramite una versione pirata di Final Cut Pro

HP 250 G9, Notebook Display 15.6'' FHD, Intel Core i5-12th 10 Core 4.4Ghz, Ram 16GB, SSD 512GB, Windows 11

Oral-B Spazzolino Elettrico Ricaricabile iO 3 Nero, 1 Testina Di Ricambio, 1 Custodia Da Viaggio +Dentifricio Pro-Science Advanced Rigenera Smalto Pulizia Quotidiana 75ml. 1 Spazzolino

NiPoGi Mini PC 8GB DDR4 + 256GB M.2 SSD, Mini Computer, AK1Plus 12th

8 Commenti