Jamf découvre de nouveaux logiciels malveillants déguisés en applications macOS populaires
Jamf Threat Labs a annoncé jeudi avoir découvert une nouvelle menace de logiciel malveillant sur macOS. Le logiciel malveillant est similaire au logiciel malveillant ZuRu qui a été découvert en 2021.
Le logiciel malveillant est distribué par le biais de logiciels piratés hébergés en Chine. Lorsqu'un utilisateur lance l'application piratée, une bibliothèque dynamique malveillante attachée à l'application utilise une porte dérobée construite avec l'outil de post-exploitation open-source Khepri. Cela permet au logiciel malveillant d'éviter d'être détecté par les logiciels antivirus. Le logiciel malveillant communique ensuite avec l'attaquant, qui peut charger des logiciels sur le Mac cible et le contrôler.
Jamf a découvert le logiciel malveillant en enquêtant sur d'autres menaces. Un exécutable appelé ".fseventsd" a été remarqué parce qu'il est caché et qu'il porte le même nom qu'un processus dans macOS. Jamf note également que l'exécutable n'était pas signé par Apple et n'était pas signalé comme malveillant sur VirusTotal, un site web qui analyse les fichiers suspects.
Les applications pirates dans lesquelles Jamf a découvert le malware comprennent FinalShell, Microsoft Remote Desktop Client, Navicat Premium, SecureCRT et UltraEdit. "Il est possible que ce logiciel malveillant soit un successeur du logiciel malveillant ZuRu étant donné les applications ciblées, les commandes de chargement modifiées et l'infrastructure de l'attaquant", selon Jamf.
Comment éviter les attaques de logiciels malveillants
Jamf estime que ce nouveau logiciel malveillant "semble cibler principalement les victimes en Chine". Comme il se propage par le biais de logiciels piratés, le moyen le plus simple de l'éviter est de n'utiliser que des applications acquises légitimement auprès de sources de confiance, comme l'App Store (qui effectue des contrôles de sécurité de ses logiciels) ou directement auprès du développeur. iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide sur la nécessité ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.
Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation ; il est donc important de les installer dès qu'ils sont disponibles. Si Apple retire une mise à jour, l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.