Attention : des logiciels malveillants de cryptojacking se cachent dans les téléchargements piratés de Final Cut Pro

Réfléchissez à deux fois avant de télécharger l’application de montage vidéo Final Cut Pro d’Apple sur des sites torrent fragmentaires, car votre Mac pourrait être infecté par des logiciels malveillants de cryptojacking.

Les chercheurs en sécurité de Jamf Threat Labs ont découvert une campagne de cryptojacking ciblant les utilisateurs de macOS avec une version de Final Cut Pro injectée avec un cryptomineur. La variante malveillante, ainsi que d’autres applications comme Adobe Photoshop et Logic Pro X, étaient distribuées par un utilisateur nommé wtfisthat34698409672 sur The Pirate Bay, un site Web torrent populaire.

L’une des caractéristiques les plus remarquables du logiciel malveillant de cryptojacking est sa capacité à exécuter l’utilitaire XMRig, un logiciel open source qui exploite la crypto-monnaie Monero. Il reçoit également des mises à jour régulièrement pour mieux échapper aux solutions de sécurité. Par exemple, lorsque les outils de sécurité ont finalement détecté la version originale du logiciel malveillant, l’acteur de la menace a lancé une nouvelle version en 2021 qui contenait des exécutables cachés dans l’ensemble d’applications.

Une troisième version a été introduite plus tard, capable de déguiser ses processus malveillants en processus système sur Spotlight de macOS pour échapper à la détection. La dernière version contient même un script qui vérifie constamment le moniteur d’activité. Si le programme est en cours d’exécution, le logiciel malveillant mettra fin à tous ses processus pour éviter d’être détecté.

Dans son blog, Jamf Threat Labs a souligné les capacités de la dernière version de macOS Ventura lorsqu’il s’agit de lutter contre une telle menace. Il a déclaré:

« Les contrôles de codesigning plus stricts de Ventura vérifient que toutes les applications notariées sont correctement signées et n’ont pas été modifiées par des processus non autorisés, même après le premier lancement. Il s’agit d’une amélioration par rapport aux versions précédentes de macOS, où Gatekeeper ne validait les applications que lors de leur lancement initial et considérait le fichier comme fiable une fois qu’il avait été lancé avec succès.

Pour protéger votre Mac contre les logiciels malveillants, évitez de télécharger des applications à partir de sources non fiables, car elles peuvent contenir des logiciels malveillants. N’ouvrez pas non plus les liens ou les pièces jointes des e-mails suspects.

Source : laboratoires de menaces Jamf