macOS : gare à ce malware caché dans Final Cut Pro en version pirate
"Udine, Italy - April 6, 2013: A partial view of a late 2012 iMac computer and wireless full size U.S. aluminium Keyboard by Apple Inc. iMac screen is showing the iMac advertisment webpage."

macOS : gare à ce malware caché dans Final Cut Pro en version pirate

Jamf Threat Labs avertit les utilisateurs de macOS qu’un malware déployé via des copies piratées de Final Cut Pro peuvent infecter leur machine. Selon le centre de recherche de la société de cybersécurité américaine, la menace installe un malware de cryptojacking tout en annulant les mesures de sécurité. 

Un malware furtif non détecté par la plupart des applications de sécurité macOS

Les chercheurs en cybersécurité de Jamf Threat Labs ont découvert un malware extrêmement furtif jusque-là non détecté. Cette menace, distribuée via des copies piratées de Final Cut Pro, est un logiciel de cryptojacking baptisée XMRig.

« XMRig est couramment utilisé à des fins légitimes, sa conception adaptable et open source en a également fait un choix populaire pour les acteurs malveillants », précise Matt Benyo, un des chercheurs de Jamf Threat Labs. 

Les acteurs de la menace utilisent i2p (Invisible Internet Project), une couche de réseau privé utilisée pour anonymiser le trafic. Grâce à quoi, le malware devient particulièrement furtif et indétectable pour la plupart des applications de sécurité macOS

Les logiciels de sécurité macOS détectent généralement ce type de malware. Mais ici, seule une petite poignée de logiciels arrive à détecter la menace, ce qui la rend d’autant plus dangereuse. 

Les Mac embarquant Apple Silicon, des cibles privilégiées

Le cryptojacking survient lorsqu’un acteur malveillant pirate un ordinateur ou un smartphone pour utiliser les ressources de l’appareil pour miner des cryptomonnaies. Ceci, à l’insu de l’utilisateur. 

Dans leur rapport, les chercheurs de Jamf Threat Labs soulignent que dans cette campagne d’attaque, les acteurs malveillants ciblent particulièrement les machines embarquant les processeurs Apple Silicon.

Ces processeurs basés sur ARM apportent un haut niveau de performances et d’efficacité aux machines Mac. Dans la mesure où les acteurs de la menace recherchent un maximum de ressources, ces puissantes machines restent des cibles privilégiées

Cette attaque rappelle tout le danger du téléchargement de logiciels piratés à partir de sources illégitimes. Ici, il s’agit de The Pirate Bay, un service d’indexation de logiciels et de médias numériques extrêmement populaire selon les chercheurs.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *