Jamf Threat Labs avertit les utilisateurs de macOS qu’un malware déployé via des copies piratées de Final Cut Pro peuvent infecter leur machine. Selon le centre de recherche de la société de cybersécurité américaine, la menace installe un malware de cryptojacking tout en annulant les mesures de sécurité.
Un malware furtif non détecté par la plupart des applications de sécurité macOS
Les chercheurs en cybersécurité de Jamf Threat Labs ont découvert un malware extrêmement furtif jusque-là non détecté. Cette menace, distribuée via des copies piratées de Final Cut Pro, est un logiciel de cryptojacking baptisée XMRig.
« XMRig est couramment utilisé à des fins légitimes, sa conception adaptable et open source en a également fait un choix populaire pour les acteurs malveillants », précise Matt Benyo, un des chercheurs de Jamf Threat Labs.
Les acteurs de la menace utilisent i2p (Invisible Internet Project), une couche de réseau privé utilisée pour anonymiser le trafic. Grâce à quoi, le malware devient particulièrement furtif et indétectable pour la plupart des applications de sécurité macOS.
Les logiciels de sécurité macOS détectent généralement ce type de malware. Mais ici, seule une petite poignée de logiciels arrive à détecter la menace, ce qui la rend d’autant plus dangereuse.
Les Mac embarquant Apple Silicon, des cibles privilégiées
Le cryptojacking survient lorsqu’un acteur malveillant pirate un ordinateur ou un smartphone pour utiliser les ressources de l’appareil pour miner des cryptomonnaies. Ceci, à l’insu de l’utilisateur.
Dans leur rapport, les chercheurs de Jamf Threat Labs soulignent que dans cette campagne d’attaque, les acteurs malveillants ciblent particulièrement les machines embarquant les processeurs Apple Silicon.
Ces processeurs basés sur ARM apportent un haut niveau de performances et d’efficacité aux machines Mac. Dans la mesure où les acteurs de la menace recherchent un maximum de ressources, ces puissantes machines restent des cibles privilégiées.
Cette attaque rappelle tout le danger du téléchargement de logiciels piratés à partir de sources illégitimes. Ici, il s’agit de The Pirate Bay, un service d’indexation de logiciels et de médias numériques extrêmement populaire selon les chercheurs.
- Partager l'article :