Le gestionnaire de flottes de machines Apple Jamf a publié un article détaillé mettant en lumière des malwares bien cachés au sein d'applications pour Mac comme Final Cut Pro et Logic Pro.
Attention aux Apps pirates sur les sites de partage
Premier point important et rassurant, à la suite de la publication de cet article Apple a indiqué à nos confrères de 9to5Mac que les garde-fous mis en place au sein de macOS Ventura, dont Gatekeeper, ont été depuis mis à jour et qu'ils seront en mesure de détecter les malwares cités par Jamf au sein des versions vérolées de Final Cut Pro et Logic Pro. C'est une bonne chose (encore faut-il disposer de la dernière version à jour de macOS), mais Jamf a indiqué dans la foulée que de nouvelles versions pirates de Photoshop passent actuellement entre les mailles du filet de sécurité d'Apple. Ce petit jeu du chat et de la souris n'aura évidemment jamais de fin. Bien entendu, un moyen simple de s'en préserver et de ne pas se procurer ces programmes en version pirate via les sites de partage, mais, on le sait, la tentation est parfois trop grande, surtout pour de logiciels au tarif élevé.
Des malwares de mieux en mieux dissimulés
Le malware contenu par les versions pirates de Final Cut Pro et Logic Pro permet aux malandrins de lancer un logiciel minant les cryptomonnaies à l'insu de l'utilisateur. Les pirates rivalisent d'ingéniosité afin que leurs petits logiciels supplémentaires ne soient pas détectés par le système et l'utilisateur. Les spécialistes de la sécurité de Jamf ont ainsi pu suivre l'évolution d'un même malware qui était distribué en bonus et en version améliorée à chaque nouvelle itération de Final Cut Pro et Logic Pro (les utilisateurs aiment se tenir à jour, même avec les versions pirates). Cette étude a permis de constater qu'à chaque nouvelle version le malware était plus performant pour s'installer en douce, et développait de nouvelles stratégies pour échapper à la vigilance de l'utilisateur.
Ainsi, l'installation du malware et le lancement du logiciel servant à miner des cryptomonnaies étaient de plus en plus transparents, par exemple en réussissant à se passer du mot de passe administrateur, ce qui pouvait alerter les utilisateurs, mais également en disparaissant du Moniteur d'activité de macOS, si jamais l'utilisateur berné avait un doute sur l'important usage CPU (dû au malware) de sa machine. Ingénieux ! Les processus étaient bien entendu renommés en prenant le nom de ceux légitimes de macOS, mais le malware était également capable de détecter l'ouverture du Moniteur d'activité afin d'arrêter immédiatement le logiciel de minage.
Encore plus pernicieux, le fichier joint avec la copie pirate contient les consignes pour quel'installation se déroule correctement, mais intègre également les étapes nécessaires pour que le malware prenne ses aises sur la machine. Les puces Apple Silicon, de par leur puissance et leur efficacité énergétique, sont des cibles de choix pour les pirates, puisque leurs logiciels bonus sont moins évident à remarquer, avec un usage CPU contenu et un impact moindre sur l'autonomie. Si jamais vous avez fauté, ou que vous avez un doute, il existe désormais de nombreuses suites de sécurité performantes et régulièrement mises à jour, comme Bitdefender Mac, ou encore notre chouchou VirusBarrier. Plus d'info sur notre guide sur les Antivirus Mac
