Des chercheurs ont découvert un nouveau malware effrayant sur macOS

Des chercheurs ont découvert un nouveau malware macOS dissimulé dans des versions piratées de Final Cut Pro. Un malware de minage de crypto sont de plus en plus sophistiqués.

Il y a nouveau un nouveau genre de malware qui se balade et qui cible les utilisateurs macOS. Avant que vous ne vous précipitiez pour faire une quelconque mise à jour système, ce que vous devriez de toute façon faire régullièrement, il convient de préciser que ce malware est embarqué dans des versions piratées de Final Cut Pro. Autrement dit, si vous n’utilisez pas ce genre d’outil acquis de cette manière, vous n’avez rien à craindre.

Comment les chercheurs ont découvert ce malware macOS

La menace a été découverte par Jamf Threat Labs. L’entreprise précise que, durant un suivi de sécurité de routine, ils ont découvert un outil de minage de crypto-monnaies qui opérait en arrière-plan lorsqu’une version piratée de Final Cut Pro est lancée. “Une enquête plus poussée a révélé que cette version de Final Cut Pro contenait une modification non autorisée par Apple qui exécutait XMRig en arrière-plan. Au moment de notre découverte, cet algorithme n’était pas détecté comme malveillant par le moindre éditeur de service de sécurité sur VirusTotal. Depuis 2023, un grand nombre d’éditeurs ont détecté le malware. Cependant, de nombreuses applications malveillantes continuent de ne pas être identifiées par la plupart des éditeurs.

Le rapport précise aussi que, parce que le hardware d’Apple s’améliore toujours rapidement, la plateforme macOS devient de plus en plus attrayante pour les malwares de minage de cryptos. Et bien sûr, si vous voulez garder votre système aussi propre que possible, restez loin des sites de Torrent. Les chercheurs ont en effet découvert que les versions les plus populaires des fichiers piratés de Final Cut Pro étaient tous infectés par ce malware.

Les malwares de minage de crypto sont de plus en plus sophistiqués

Les versions dérivées de ce malware sont de plus en plus efficaces pour éviter la détection par les logiciels antivirus. Autrement dit, il est de moins en moins pertinent d’espérer faire disparaître les risques d’utiliser des sites de Torrent avec un logiciel antivirus. Par exemple, les chercheurs ont noté que le malware embarqué dans Final Cut Pro vérifie constamment quels processus tournent. La raison ? Éviter d’apparaître dans l’application Moniteur d’activité : “S’il trouve le Moniteur d’activité, il ferme immédiatement tous ses processus. En conséquence, si la victime remarque que son CPU est plus sollicité que d’ordinaire et qu’il ouvre le Moniteur d’activité pour confirmer ses craintes, le malware cesse de fonctionner et se cache jusqu’à la prochaine exécution de l’application.”

Nombreux sont les utilisateurs à penser que les Mac ne sont pas concernés par les malwares. Ce n’est pas vraiment le cas. Apple mettant l’accent sur la sécurité de ses utilisateurs, les malwares sont moins répandus sur les Mac parce que leurs concepteurs ciblent davantage les PC. Et ceci aussi parce que les machines sous Windows sont plus répandues.