Des copies piratées d'un outil logiciel de montage vidéo populaire pour les appareils Mac qui distribuent des logiciels malveillants (ouvre dans un nouvel onglet) ont été trouvées sur des sites torrent.
Les chercheurs de Jamf Threat Labs sont tombés sur une instance de XMRig, un mineur de crypto-monnaie populaire souvent utilisé dans les attaques de cryptojacking, déguisé en offre Final Cut Pro d'Apple.
Le cryptojacking est essentiellement un détournement d'appareil, où un acteur malveillant installe un mineur et envoie chaque jeton généré à une adresse qu'il possède. Cela s'appelle le piratage, car au moment où un mineur est en cours d'exécution, il consomme généralement toute la puissance de calcul de l'appareil, le rendant inutile pour à peu près tout le reste.
Masquer de l'antivirus
Une analyse ultérieure par Jamf a déterminé qu'il s'agissait d'une version piratée de Final Cut Pro, modifiée pour exécuter XMRig en arrière-plan.
Bien que les programmes antivirus remarquent généralement XMRig, cette variation est passée quelque peu sous le radar. Au moment de leur rapport (ouvre dans un nouvel onglet), les chercheurs ont affirmé que VirusTotal ne reconnaissait toujours pas la version piratée de Final Cut Pro comme malveillante.
Le programme a été distribué via Pirate Bay, ont ajouté les chercheurs, puisque Pirate Bay est l'un des sites torrent les plus populaires de la planète et que l'utilisateur qui l'a téléchargé est un "téléchargeur connu".
Commentant la découverte, Apple a déclaré à 9To5Mac : « Nous continuons à mettre à jour XProtect pour bloquer ce malware, y compris les variantes spécifiques citées dans l'enquête JAMF. De plus, cette famille de malware ne contourne pas les protections Gatekeeper. Le Mac App Store est l'endroit le plus sûr pour obtenir un logiciel Mac. Pour les logiciels téléchargés en dehors du Mac App Store, Apple utilise des mécanismes techniques de pointe, tels que Apple Notary Service et XProtect, pour protéger les utilisateurs en détectant et en bloquant les logiciels malveillants afin qu'ils ne puissent pas être exécutés.
Comme d'habitude, la meilleure façon de se prémunir contre ces menaces est de télécharger uniquement des logiciels légaux, provenant de sources légitimes. Les torrents, cracks et keygens et autres logiciels illégaux trouvés en ligne regorgent de virus et de logiciels malveillants. Pour protéger les terminaux, vous pouvez également installer un programme antivirus, un pare-feu et configurer l'authentification multifacteur dans la mesure du possible.
Via : 9To5Mac (s'ouvre dans un nouvel onglet)