Télécharger gratuitement Final Cut Pro d’Apple via torrent n’est pas une bonne idée. À moins que vous ne vouliez attraper des logiciels malveillants de cryptominage.

Avez-vous trouvé un moyen de télécharger Final Cut Pro gratuitement sur votre Mac via torrent ? Toutes nos félicitations! Vous avez probablement attrapé un logiciel malveillant de cryptominage qui exploite secrètement Monero sur votre ordinateur macOS. Grâce à des techniques sophistiquées, il sait même se cacher de vos outils de sécurité.

Tout ce qui brille n’est pas d’or

Quiconque recherche des sources pour télécharger gratuitement le logiciel de montage vidéo Final Cut Pro d’Apple pour son Mac ces jours-ci risque d’avoir une mauvaise surprise. Une variante de l’outil populaire contaminé par des logiciels malveillants de cryptominage est apparue sur Internet.

Apple propose normalement le logiciel dans sa boutique pour 349,99 euros. La société attire les parties intéressées avec une phase de test de 90 jours au cours de laquelle Final Cut Pro peut être utilisé gratuitement. Les offres gratuites en permanence, en revanche, sont généralement des versions manipulées. Et ils sont souvent accompagnés de code malveillant.

Logiciel Mac malveillant distribué via The Pirate Bay et torrent

Comme le rapporte BleepingComputer, des chercheurs en sécurité ont découvert une campagne de cryptominage basée sur une version manipulée du programme de montage vidéo d’Apple. Les attaquants s’appuient sur le logiciel « XMRig » pour exploiter la crypto-monnaie Monero sur les Mac de leurs victimes.

La source est donc un utilisateur nommé « wtfishthat34698409672”, qui a distribué Final Cut Pro, qui était soi-disant gratuit via torrent, via The Pirate Bay. Le même acteur a également fourni d’autres applications pour macOS avec des charges utiles malveillantes depuis 2019. Ceux-ci incluent des outils populaires tels que Adobe Photoshop ou Logic Pro.

Les logiciels malveillants de cryptominage inclus dans Final Cut Pro restent sous le radar

En trois étapes au total, le développeur a ajouté des techniques de plus en plus sophistiquées pour cacher son malware aux programmes antivirus. En fait, les outils de sécurité actuels ne sont capables de reconnaître que la première variante découverte par Trendmicro. Cependant, cela n’a pas été en circulation depuis avril 2021.

Lors de l’analyse du malware de cryptomining contenu dans le Final Cut Pro gratuit, les chercheurs de Jamf Threat Labs ont découvert qu’il communiquait avec le serveur de contrôle d’un attaquant via I2P afin d’anonymiser le trafic de données.

Les étapes ultérieures de développement ont également utilisé l’encodage base-64 pour protéger leurs fichiers exécutables. De plus, le logiciel malveillant a pu déguiser ses processus malveillants en processus système.

Dans la dernière variante, il était même constamment à la recherche du moniteur d’activité afin d’arrêter rapidement l’extraction de Monero et de se cacher de l’utilisateur après son démarrage.

Final Cut Pro est uniquement disponible gratuitement auprès d’Apple pendant 90 jours

Comme l’a déclaré un porte-parole d’Apple à BleepingComputer, la société a déjà le malware étudié par les chercheurs de Jamf sur son radar. Des mises à jour XProtect pour protéger les utilisateurs de toutes les variantes mentionnées sont déjà en préparation.

Si vous souhaitez vous protéger des malwares, mieux vaut ne pas télécharger de logiciels soi-disant gratuits car piratés, comme Final Cut Pro, Adobe Photoshop ou Logic Pro pour macOS depuis des réseaux peer-to-peer. Parce que ceux-ci apportent presque toujours du code malveillant sur votre Mac.

La source la plus sûre pour obtenir des logiciels sur un système Apple est probablement le Mac App Store officiel. Car le groupe peut se pencher sur les applications qui y sont proposées avant de les rendre disponibles en téléchargement.