Apples Final Cut Pro kostenlos via Torrent runterladen ist keine gute Idee. Es sei denn, Du willst Dir eine Kryptomining-Malware einfangen.
Du hast eine Möglichkeit gefunden, um auf Deinem Mac via Torrent Final Cut Pro kostenlos runterladen zu können? Herzlichen Glückwunsch! Wahrscheinlich hast Du Dir dabei eine Kryptomining-Malware eingefangen, die auf Deinem macOS-Rechner heimlich Monero schürft. Dank ausgeklügelter Techniken weiß diese sich sogar vor Deinen Sicherheitstools zu verstecken.
Nicht alles, was glänzt, ist Gold
Wer dieser Tage nach Quellen sucht, um Apples Videoschnittsoftware Final Cut Pro für seinen Mac kostenlos runterladen zu können, erlebt womöglich eine böse Überraschung. Denn im Netz ist eine mit einer Kryptomining-Malware verseuchte Variante des beliebten Tools aufgetaucht.
Normalerweise bietet Apple die Software in seinem Store für 349,99 Euro an. Zwar lockt das Unternehmen Interessierte mit einer 90-tägigen Testphase, in der Final Cut Pro kostenlos nutzbar ist. Bei dauerhaft kostenfreien Angeboten handelt es sich hingegen üblicherweise um manipulierte Versionen. Und die haben nicht selten bösartigen Code im Schlepptau.
Bösartige Mac-Software via The Pirate Bay und Torrent verbreitet
Wie BleepingComputer berichtet, haben Sicherheitsforscher eine Kryptomining-Kampagne entdeckt, die auf einer manipulierten Version von Apples Videoschnittprogramm basiert. Angreifer setzen dabei auf die Software “XMRig”, um die Kryptowährung Monero auf den Macs ihrer Opfer zu schürfen.
Die Quelle sei demnach ein Benutzer namens “wtfisthat34698409672”, der das via Torrent vermeintlich kostenlos erhältliche Final Cut Pro über The Pirate Bay verbreitet hat. Ferner habe der gleiche Akteur seit 2019 noch weitere Anwendungen für macOS mit bösartiger Nutzlast bereitgestellt. Darunter beliebte Tools wie Adobe Photoshop oder Logic Pro.
In Final Cut Pro enthaltene Kryptomining-Malware bleibt unter dem Radar
In insgesamt drei Stufen habe der Entwickler immer raffiniertere Techniken ergänzt, um seine Malware vor Antivirenprogrammen zu verbergen. Tatsächlich seien aktuelle Sicherheitstools lediglich in der Lage, die einst von Trendmicro entdeckte erste Variante zu erkennen. Diese ist jedoch schon seit April 2021 nicht mehr in Umlauf.
Die Forscher von Jamf Threat Labs fanden bei ihrer Analyse der in dem kostenlos angebotenen Final Cut Pro enthaltenen Kryptomining-Malware heraus, dass diese via I2P mit einem Kontroll-Server des Angreifers kommunizierte, um den Datenverkehr zu anonymisieren.
Spätere Entwicklungsstufen nutzten darüber hinaus eine Base-64-Codierung, um ihre ausführbaren Dateien zu schützen. Ferner war die Schadsoftware in der Lage, ihre bösartigen Prozesse als Systemprozesse zu tarnen.
In der neusten Variante hielt sie sogar permanent nach dem Aktivitätsmonitor Ausschau, um nach dessen Start schnell das Monero-Mining zu beenden und sich vor dem Benutzer zu verstecken.
Kostenlos gibt es Final Cut Pro bei Apple nur für 90 Tage
Wie ein Sprecher von Apple gegenüber BleepingComputer verlauten ließ, hat der Konzern die von den Jamf-Forschern untersuchte Malware schon auf dem Radar. XProtect-Updates zum Schutze der Anwender vor allen genannten Varianten seien bereits in Arbeit.
Wer sich vor Malware schützen möchte, sollte besser keine vermeintlich kostenlos erhältliche – weil raubkopierte – Software wie Final Cut Pro, Adobe Photoshop oder Logic Pro für macOS aus Peer-to-Peer-Netzwerken runterladen. Denn diese bringen Dir fast immer bösartigen Code auf Deinen Mac.
Die wahrscheinlich sicherste Quelle für den Bezug von Software auf einem Apple-System ist der offizielle Mac App Store. Denn die dort angebotenen Anwendungen kann der Konzern etwas genauer unter die Lupe nehmen, bevor er sie zum Download bereitstellt.
