Les attaquants utilisent des logiciels pirates pour diffuser des logiciels malveillants sur les Macs.
Les cybercriminels diffusent désormais des logiciels malveillants furtifs sur les Mac en utilisant des versions piratées du logiciel de montage vidéo Final Cut Pro. Il s'agit d'une tendance inquiétante, car elle montre que les cybercriminels trouvent de nouveaux moyens de tromper les utilisateurs et de les inciter à installer des logiciels malveillants sur leurs appareils.
Jamf Threat Labs a découvert un malware de cryptomining pour Mac dans des copies piratées de Final Cut Pro. Selon l'entreprise, le malware de cryptojacking était particulièrement bien caché et n'a pas été détecté par la plupart des applications de sécurité Mac.
Ce logiciel malveillant communique via le projet Invisible Internet Project (i2p). Le protocole i2p est une couche réseau privée qui anonymise le trafic, ce qui en fait une alternative moins visible à Tor. Ce malware télécharge des composants malveillants et envoie de la monnaie minée vers le portefeuille de l'attaquant via i2p. Le torrent a été téléchargé par un utilisateur qui a l'habitude de publier des torrents de logiciels macOS piratés.
Jamf a également averti que la puissance des Silicon Macs d'Apple en fera des cibles de plus en plus populaires pour le cryptojacking, une pratique dans laquelle un logiciel malveillant utilise l'importante puissance de traitement de votre machine pour miner des crypto-monnaies au profit d'attaquants.
Selon Jaron Bradley, l'expert en détections macOS de Jamf, son entreprise a découvert plus de 400 seeders - ou utilisateurs possédant l'intégralité de l'application - qui la mettent à disposition via torrent à ceux qui le souhaitent. Le fournisseur de sécurité a découvert que la personne qui a initialement mis en ligne la version armée de Final Cut Pro pour le partage de torrents a un long passé de mise en ligne de logiciels macOS piratés utilisant le même cryptomineur. Le logiciel malveillant avait déjà été inséré dans des versions macOS piratées de Logic Pro et d'Adobe Photoshop par l'auteur de la menace.
"Pour tenter de localiser la source du malware, nous nous sommes tournés vers un miroir de Pirate Bay et avons recherché des torrents de Final Cut Pro. Nous avons téléchargé le torrent le plus récent avec le plus grand nombre de seeders et avons vérifié le hachage de l'exécutable de l'application. Il correspondait au hachage du Final Cut Pro infecté que nous avions découvert dans la nature. Nous avions maintenant notre réponse", a déclaré Jamf.
Après un examen approfondi des DMG des téléchargements de torrents, il a été découvert que le téléchargeur était la source du malware ainsi que la source des échantillons signalés précédemment.
Les sources de cette pièce incluent un article dans DarkReading.