Une nouvelle vague de logiciels malveillants de crypto-jacking se répand dans l'écosystème Apple, ciblant en particulier le système d'exploitation Mac.
Les aficionados d'Apple se vantent souvent d'être immunisés contre les virus et les logiciels malveillants, mais ils ne pourraient pas être plus éloignés de la vérité.
Selon un rapport du 23 février d'Apple Insider, un nouveau évasif Une souche de malware de crypto-jacking a été découverte sur macOS. Le logiciel malveillant semble se propager via des versions piratées de Final Cut Pro, un package de montage de films.
Jamf Threat Labs, une entreprise de cybersécurité pour l'écosystème Apple, premier découvert le logiciel malveillant. Il a passé les derniers mois à suivre les variantes de logiciels malveillants qui ont récemment refait surface. Des logiciels malveillants similaires de crypto-jacking ont affecté le système d'exploitation d'Apple en 2018.
L'outil d'exploration de ligne de commande XMRig a été trouvé en cours d'exécution en arrière-plan des versions copiées de la suite de montage vidéo à 300 $ d'Apple. De plus, le logiciel malveillant est apparu dans des versions piratées d'Adobe Photoshop et de Logic Pro, le logiciel d'échantillonnage musical d'Apple.
Apple Malware à la hausse
Une fois installé, le logiciel malveillant exploite secrètement la crypto-monnaie à l'aide des Mac infectés.
Il est également conçu pour échapper à la détection. Les Mac Apple ont un "Moniteur d'activité" que les utilisateurs peuvent ouvrir pour voir ce qui est en cours d'exécution. Le logiciel malveillant cesse ses opérations lorsque cet outil est activé pour éviter d'être détecté.
Dans un rapport expliquant la menace, Jamf a averti :
"Les logiciels publicitaires ont traditionnellement été le type de malware macOS le plus répandu, mais le crypto-jacking, un système de crypto-minage furtif et à grande échelle, devient de plus en plus répandu",
XMRig utilise le protocole de communication Invisible Internet Project (i2P) pour communiquer. Avec cela, il peut également envoyer de la crypto-monnaie minée à l'attaquant portefeuille.
De plus, le logiciel malveillant tente également d'inciter les utilisateurs de Mac à désactiver complètement la protection Gatekeeper d'Apple pour faire fonctionner l'application pirate.
De plus, le dernier système d'exploitation de l'entreprise, macOS Ventura, ne parvient pas à empêcher l'exécution du crypto-mineur. "Les utilisateurs peuvent ne pas pouvoir compter sur leur logiciel antimalware pour détecter l'infection – du moins pour le moment », a noté Apple Insider.
Évitez les contrefaçons
Les chercheurs ont pu identifier le compte qui distribuait les programmes contrefaits sur le site de partage peer-to-peer Pirate Bay. Presque toutes les applications copiées partagées par un utilisateur particulier contenu logiciels malveillants de crypto-minage.
Jamf a également découvert que sécurité les fournisseurs de VirusTotal, un site Web de détection de logiciels malveillants, n'ont pas trouvé que le logiciel malveillant était malveillant.
Les agences de presse ont conseillé aux utilisateurs d'éviter de télécharger des logiciels Apple piratés, ce qui est également une bonne nouvelle pour la plus grande entreprise du monde.
Clause de non-responsabilité
BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.
Source : https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/