Cryptojacking sur macOS : attention à cette version piratée de Final Cut Pro

Dans le cadre d'une campagne malveillante, les utilisateurs de macOS sont clairement pris pour cible puisque les cybercriminels distribuent une version infectée du logiciel Final Cut Pro. Pour le moment, la menace n'est pas détectée par la majorité des moteurs de protection.

Pour rappel, Final Cut Pro est un logiciel de montage vidéo très populaire chez les utilisateurs de macOS. La licence est facturée 349 euros par Apple, ce qui peut pousser à rechercher une version piratée.

Des chercheurs en sécurité de l'équipe Jamf Threat Labs ont fait la découverte de cette campagne malveillante dont l'objectif est de distribuer une version de Final Cut Pro infectée par l'utilitaire XMRig, capable de miner de la cryptomonnaie Monero.

Sans surprise, les cybercriminels diffusent cette version malveillante via plusieurs torrents relayés sur The Pirate Bay par l'utilisateur wtfisthat34698409672.

Un malware qui a évolué avec le temps...

Ce pirate informatique n'en est pas à son coup d'essai. Depuis 2019, il a mis en ligne plusieurs applications pour macOS comme Adobe Photoshop et Logic Pro X, et à chaque fois l'application était infectée de manière à miner des cryptomonnaies sur la machine de l'utilisateur.

Au fil du temps, la souche malveillante a évoluée de manière à être de plus en plus discrète et indétectable. D'après les informations publiées, les outils de sécurité actuels détectent la première version du malware, qui n'est plus en circulation depuis avril 2021.

La troisième version, utilisée actuellement, est apparue en octobre 2021. La particularité de cette variante, c'est qu'elle est capable de masquer ses processus malveillants en tant que processus système pour échapper à la détection.

Même macOS Ventura passe au travers

La dernière version de macOS, à savoir macOS Ventura, passe également au travers de cette menace malgré qu'elle intègre des fonctions avancées pour vérifier la signature du code. Même si elle détecte bien qu'il y a eu une modification du code et qu'il invalide l'application Final Cut Pro téléchargée via le torrent, macOS Ventura n'empêche pas la souche malveillante de s'exécuter. Dommage.

En conclusion, la recommandation reste la même : ne pas télécharger de logiciels à partir de sources non fiables, notamment via torrent.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5500.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.