Cette application d’escroquerie sournoise prouve que les Mac ne sont pas à l’épreuve des balles

Hibou Gourou

Les logiciels piratés peuvent causer toutes sortes de maux de tête, mais les utilisateurs de Mac auraient pu se croire largement immunisés grâce à la réputation d'Apple en matière de sécurité . Pourtant, cette complaisance pourrait s'avérer assez problématique, comme l'a montré une nouvelle souche de logiciels malveillants presque indétectables.

Selon les recherches de la société de sécurité Jamf Threat Labs , des versions piratées de l'application de cinéma Final Cut Pro d'Apple ont été modifiées pour contenir des charges utiles de cryptojacking. Une fois installée, l'application commence à utiliser votre Mac pour exploiter la crypto-monnaie Monero derrière votre dos, ralentissant potentiellement votre machine car les ressources système sont englouties de manière illégitime.

Gros plan d'un MacBook éclairé par des néons.

Pire encore, Jamf Threat Labs affirme que le logiciel malveillant reste presque entièrement non détecté par les logiciels antivirus et les propres systèmes de sécurité d'Apple. Cela en fait un ravageur majeur à détecter et à éliminer.

Le logiciel malveillant utilise le réseau Invisible Internet Project (i2p) pour télécharger des composants supplémentaires de manière anonyme très difficile à détecter. Il se déguise également en processus système liés à la fonction Spotlight de macOS, ce qui l'aide davantage à éviter de lever les sourcils.

Le malware est principalement distribué via des torrents sur The Pirate Bay partagés par l'utilisateur "wtfisthat34698409672". Cet utilisateur a téléchargé des applications piratées similaires, notamment Adobe Photoshop et Logic Pro X, qui contiennent également des logiciels malveillants de cryptojacking.

Encore dangereux aujourd'hui

Une serrure cryptée numérique avec des multicouches de données.
Getty Images

Dans macOS Ventura , Apple a introduit quelques fonctionnalités de sécurité qui entravent le malware, mais elles ne l'arrêtent pas complètement. Par exemple, il y a plus de vérifications de signature de code pour s'assurer que les applications n'ont pas été modifiées. Dans le cas de ce malware, ses auteurs ont conservé une grande partie du code original de Final Cut Pro pour le faire ressembler à la vraie affaire, mais cela n'a pas suffi à échapper aux contrôles de Ventura.

Ironiquement, cependant, Ventura ne désactive que la partie légitime du paquet de logiciels malveillants – c'est-à-dire la partie Final Cut Pro – tout en laissant les éléments de cryptojacking intacts. La bonne nouvelle est que le logiciel malveillant n'est pas en mesure de contourner les protections de sécurité Gatekeeper d'Apple sans qu'un utilisateur ne les désactive manuellement, ce qui limite certains des dommages qu'il peut causer.

Cela montre simplement les dangers liés au téléchargement et à l'installation de logiciels piratés. Au lieu de cela, il est préférable de payer pour l'article authentique et d'éviter d'infecter votre ordinateur. Alternativement, il existe de nombreuses applications de montage vidéo gratuites , ce qui signifie que vous n'avez pas besoin de payer pour créer des chefs-d'œuvre cinématographiques sur votre Mac.