Les logiciels piratés peuvent causer toutes sortes de maux de tête, mais les utilisateurs de Mac auraient pu se croire largement immunisés grâce à La réputation d'Apple en matière de sécurité solide. Pourtant, cette complaisance pourrait s'avérer assez problématique, comme l'a montré une nouvelle souche de logiciels malveillants presque indétectables.
Selon les recherches d'une société de sécurité Laboratoires de menaces Jamf, les versions piratées de l'application de création de films Final Cut Pro d'Apple ont été modifiées pour contenir des charges utiles de cryptojacking. Une fois installée, l'application commence à utiliser votre Mac pour exploiter la crypto-monnaie Monero derrière votre dos, ralentissant potentiellement votre machine car les ressources système sont englouties de manière illégitime.
Pire encore, Jamf Threat Labs affirme que le logiciel malveillant reste presque entièrement non détecté par les logiciels antivirus et les propres systèmes de sécurité d'Apple. Cela en fait un ravageur majeur à détecter et à éliminer.
En rapport
- Comment macOS Sonoma pourrait réparer les widgets - ou les aggraver encore
- Mon Mac recevra-t-il macOS 14?
- Ce concept macOS corrige à la fois la barre tactile et l'île dynamique
Le logiciel malveillant utilise le réseau Invisible Internet Project (i2p) pour télécharger des composants supplémentaires de manière anonyme très difficile à détecter. Il se déguise également en processus système liés à la fonction Spotlight de macOS, ce qui l'aide davantage à éviter de lever les sourcils.
Vidéos recommandées
Le malware est principalement distribué via des torrents sur The Pirate Bay partagés par l'utilisateur "wtfisthat34698409672". Ce l'utilisateur a téléchargé des applications piratées similaires, y compris Adobe Photoshop et Logic Pro X, qui contiennent également du cryptojacking logiciels malveillants.
Encore dangereux aujourd'hui
Dans macOS Ventura, Apple a introduit quelques fonctionnalités de sécurité qui entravent le malware, mais elles ne l'arrêtent pas complètement. Par exemple, il y a plus de vérifications de signature de code pour s'assurer que les applications n'ont pas été modifiées. Dans le cas de ce malware, ses auteurs ont conservé une grande partie du code original de Final Cut Pro pour le faire ressembler à la vraie affaire, mais cela n'a pas suffi à échapper aux contrôles de Ventura.
Ironiquement, cependant, Ventura ne désactive que la partie légitime du paquet de logiciels malveillants - c'est-à-dire la partie Final Cut Pro - tout en laissant les éléments de cryptojacking intacts. La bonne nouvelle est que le logiciel malveillant n'est pas en mesure de trouver un moyen de contourner celui d'Apple. Protections de sécurité Gatekeeper sans qu'un utilisateur ne les désactive manuellement, ce qui limite certains des dommages qu'il peut causer.
Cela montre simplement les dangers liés au téléchargement et à l'installation de logiciels piratés. Au lieu de cela, il est préférable de payer pour l'article authentique et d'éviter d'infecter votre ordinateur. Alternativement, il y a beaucoup de super applications de montage vidéo gratuites disponible, ce qui signifie que vous n'avez pas besoin de payer pour créer des chefs-d'œuvre cinématographiques sur votre Mac.
Recommandations des éditeurs
- Examen bêta public de macOS Sonoma: plus que de simples économiseurs d'écran
- Apple vient de donner aux joueurs Mac une grande raison d'être excité
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- MacOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- La seule chose que la prochaine version de macOS doit résoudre
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.