iphonologie.fr

Jamf découvre de nouveaux logiciels malveillants déguisés en applications macOS populaires

Jamf découvre de nouveaux logiciels malveillants déguisés en applications macOS populaires

Jamf Threat Labs a annoncé jeudi avoir découvert une nouvelle menace de logiciel malveillant sur macOS. Le logiciel malveillant est similaire au logiciel malveillant ZuRu qui a été découvert en 2021.

Le logiciel malveillant est distribué par le biais de logiciels piratés hébergés en Chine. Lorsqu'un utilisateur lance l'application piratée, une bibliothèque dynamique malveillante attachée à l'application utilise une porte dérobée construite avec l'outil de post-exploitation open-source Khepri. Cela permet au logiciel malveillant d'éviter d'être détecté par les logiciels antivirus. Le logiciel malveillant communique ensuite avec l'attaquant, qui peut charger des logiciels sur le Mac cible et le contrôler.

Jamf a découvert le logiciel malveillant en enquêtant sur d'autres menaces. Un exécutable appelé ".fseventsd" a été remarqué parce qu'il est caché et qu'il porte le même nom qu'un processus dans macOS. Jamf note également que l'exécutable n'était pas signé par Apple et n'était pas signalé comme malveillant sur VirusTotal, un site web qui analyse les fichiers suspects.

Lire aussi :  La version 17.1.1 d'iOS est disponible avec la recharge sans fil des voitures et la correction du widget météo

Les applications pirates dans lesquelles Jamf a découvert le malware comprennent FinalShell, Microsoft Remote Desktop Client, Navicat Premium, SecureCRT et UltraEdit. "Il est possible que ce logiciel malveillant soit un successeur du logiciel malveillant ZuRu étant donné les applications ciblées, les commandes de chargement modifiées et l'infrastructure de l'attaquant", selon Jamf.

Comment éviter les attaques de logiciels malveillants

Jamf estime que ce nouveau logiciel malveillant "semble cibler principalement les victimes en Chine". Comme il se propage par le biais de logiciels piratés, le moyen le plus simple de l'éviter est de n'utiliser que des applications acquises légitimement auprès de sources de confiance, comme l'App Store (qui effectue des contrôles de sécurité de ses logiciels) ou directement auprès du développeur. iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide sur la nécessité ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.

Lire aussi :  La version bêta d'iOS 17.4 apporte des changements majeurs à l'App Store dans l'UE, y compris des magasins alternatifs

Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation ; il est donc important de les installer dès qu'ils sont disponibles. Si Apple retire une mise à jour, l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
Sortie aluminium, entrée titane pour iPhone 14 Pro
Les nouveaux iPads arriveront "probablement" dans la semaine du 6 mai, selon un analyste de confiance
Une mise à jour de l'application donne aux propriétaires de Porsche un petit avant-goût de la nouvelle génération de CarPlay
Une brèche dans le système AT&T pourrait avoir entraîné la fuite de 70 millions de numéros de sécurité sociale sur le dark web
Le MacBook Air 15 pouces a le même SSD lent que le modèle 13 pouces
Nouvelles rumeurs sur la date de sortie, le prix et les spécifications de l'Apple Pencil 3

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *