Apple Final Cut Pro: versioni pirata con crypto miner

I ricercatori del Jamf Threat Labs hanno scoperto un crypto miner nelle copie illegali di Apple Final Cut Pro distribuite dal noto sito The Pirate Bay. Il malware è rimasto nascosto per oltre tre anni e ha ricevuto diversi aggiornamenti con tecniche di evasione sempre più raffinate. L’azienda di Cupertino ha dichiarato che XProtect e Gatekeeper bloccano questo tipo di minaccia.

Non scaricare le copie pirata di Final Cut Pro

Il cosiddetto cryptomining sfrutta le risorse hardware del computer per generare monete digitali. I cybercriminali puntano spesso ai sistemi Windows, ma i nuovi Mac con chip ARM sono diventati molto appetibili. Gli esperti di Jamf hanno individuato su The Pirate Pay diverse copie di Final Cut Pro con il miner XMRig. Analizzando altri torrent, i ricercatori hanno scoperto che il malware è apparso inizialmente nel 2019 e nascosto dallo stesso uploader in altre applicazioni, tra cui Adobe Photoshop e Apple Logic Pro X.

Il crypto miner è stato aggiornato almeno tre volte con tecniche di evasione sempre più sofisticate. Tutte le versioni utilizzano I2P (Invisibile Internet Project) per le comunicazioni con il server remoto. Quando l’utente avvia la copia pirata di Final Cut Pro, il componente I2P scarica dal server XMRig. Uno script monitora i processi in esecuzione ogni tre secondi. Se viene rilevato Activity Monitor, tutti i processi del malware vengono terminati.

Apple ha comunicato che il malware viene bloccato da XProtect e non può aggirare le protezioni di Gatekeeper. Ovviamente l’utente deve scaricare le applicazioni sono dal Mac App Store.