Il va sans dire encore une fois qu'installer un logiciel "pirate" sur votre Mac n'est pas un choix judicieux. D'abord parce que c'est illégal. Vous utilisez un logiciel payant sans vous coûter un sou, et c'est une arnaque pour le développeur qui a investi beaucoup de ressources dans un outil que vous allez utiliser sans retourner l'argent qu'il demande, soit en un seul paiement, ou un abonnement.
Et deuxièmement, parce que vous risquez de déverrouiller la sécurité de votre Mac.Bien qu'il soit très difficile d'insérer un virus ou un malware dans les fichiers d'installation de ladite copie piratée sans être détecté par macOS, ce n'est pas impossible. Cette semaine, un de ces exemples a été découvert. Justement, un malware caché dans une copie illégale de Final Cut Pro.
Il y a quelques jours, le entreprise la cyber-sécurité Laboratoires de menaces Jamf a découvert un nouveau logiciel malveillant de cryptominage dans certaines copies illégales de Final Cut Pro pour Mac. Il semble que ce code malveillant était très bien caché et n'a pas été détecté par la plupart des applications de sécurité macOS.
Un type de malware qui devient à la mode, puisque l'énorme puissance de calcul de l'actuel Apple Silicon est la cible des cryptojackers, puisque ledit équipement est capable de créer des crypto-monnaies en arrière-plan sans affecter ses performances normales, et passe ainsi inaperçu par l'utilisateur "attaqué".
En règle générale, les systèmes de sécurité intégrés à Apple dans macOS détectent généralement ce type de malware, mais cette semaine, l'équipe de Jamf Threat Labs a découvert un modèle de malware qui crée Bitcoins qui a contourné les contrôles macOS.
Il était caché dans le fichier d'installation d'une copie piratée du célèbre logiciel Final Cut Pro. Une fois l'application installée, le code était mis en œuvre avec des commandes Anneau XMR pour la création de crypto-monnaies. Si le Mac attaqué était un Apple Silicon, l'utilisateur de cet ordinateur n'en était probablement pas conscient, car cela n'affectait pas les performances normales de l'ordinateur.
Mac ne le détecte pas
Le problème est que macOS ne le détecte pas. Même si le moniteur d'activité est coché, il n'apparaît pas, car le malware intègre une routine qui vérifie toutes les trois secondes les processus en cours d'exécution. S'il voit l'application Activity Monitor s'ouvrir, il arrête automatiquement tous ses processus "d'exploration", afin qu'ils n'apparaissent pas dans l'application Activity Monitor.
Apple est déjà au courant de cette découverte et met à jour XProject pour résoudre le problème. Et comment pourrait-il en être autrement, recommande aux utilisateurs de Mac de ne pas installer d'applications si elles ne proviennent pas du MacAppleStore.
