Des chercheurs ont découvert un nouveau malware effrayant pour macOS

Des chercheurs ont découvert de nouveaux logiciels malveillants macOS cachés dans des versions piratées de Final Cut Pro. Les logiciels malveillants de minage de crypto-monnaie deviennent de plus en plus sophistiqués.

Il existe une nouvelle génération de logiciels malveillants qui ciblent les utilisateurs de macOS. Avant de vous précipiter pour faire une mise à jour du système, ce que vous devriez faire régulièrement de toute façon, il convient de noter que ce malware est inclus dans les versions piratées de Final Cut Pro . Autrement dit, si vous n’utilisez pas l’outil ainsi acquis, vous n’avez rien à craindre.

Comment les chercheurs ont découvert ce malware macOS

La menace a été découverte par Jamf Threat Labs. La société affirme que lors d’un contrôle de sécurité de routine, ils ont découvert un outil d’extraction de crypto-monnaie qui fonctionnait en arrière-plan lorsqu’une version piratée de Final Cut Pro était en cours d’exécution. « Une enquête plus approfondie a révélé que cette version de Final Cut Pro contenait une modification non autorisée par Apple qui exécutait XMRig en arrière-plan. Au moment de notre découverte, cet algorithme n’a été jugé malveillant par aucun des fournisseurs de sécurité sur VirusTotal. Depuis 2023, des malwares ont été découverts par un grand nombre d’éditeurs. Cependant, de nombreuses applications malveillantes ne sont toujours pas reconnues par la plupart des éditeurs.

Le rapport explique également qu’à mesure que le matériel Apple s’améliore constamment, la plate-forme macOS devient de plus en plus attrayante pour les logiciels malveillants d’extraction de crypto-monnaie. Et bien sûr, si vous voulez garder votre système aussi propre que possible, éloignez-vous des sites torrent. Les chercheurs ont en effet découvert que toutes les versions les plus populaires des fichiers piratés de Final Cut Pro sont infectées par ce malware.

Les logiciels malveillants de minage de crypto-monnaie deviennent de plus en plus sophistiqués

Les versions dérivées de ce malware sont de plus en plus efficaces pour échapper à la détection par les logiciels antivirus. En d’autres termes, il y a de moins en moins d’espoir d’éliminer les risques liés à l’utilisation de sites torrent avec un logiciel antivirus. Par exemple, les chercheurs ont noté que les logiciels malveillants intégrés à Final Cut Pro vérifient en permanence quels processus sont en cours d’exécution. Cause? Évitez d’apparaître dans l’application Activity Monitor : « S’il trouve Activity Monitor, il ferme immédiatement tous ses processus. En conséquence, si la victime remarque que son processeur est plus chargé que d’habitude et ouvre le moniteur d’activité pour confirmer ses inquiétudes, le malware cesse de fonctionner et se cache jusqu’au prochain lancement de l’application.

De nombreux utilisateurs pensent que les ordinateurs Mac ne sont pas affectés par les logiciels malveillants. Ce n’est pas tout à fait vrai. Étant donné qu’Apple est tellement concentré sur la sécurité de ses utilisateurs, les logiciels malveillants sont moins répandus sur les Mac car ses développeurs se concentrent davantage sur les PC. Et c’est aussi parce que les machines Windows sont plus courantes.