Ouvrir le menu principal

MacGeneration

Recherche

Un nouveau cheval de Troie caché dans des versions piratées de logiciels Mac

Félix Cattafesta

lundi 04 décembre 2023 à 15:15 • 26

macOS

Vous vous en doutez, on ne le répétera jamais assez : installer une version piratée d’un logiciel pour Mac peut être dangereux. Kaspersky a en effet signalé une campagne en cours visant à camoufler des malwares dans des moutures crackées de programmes macOS populaires. Ces chevaux de Troie infectent les ordinateurs et les transforment en « machine zombie », c’est à dire en des passerelles pour rendre anonymes des activités malveillantes ou illégales (hacking, hameçonnage, attaque DDoS, etc.).

Une partie du script exécuté après l’installation d’un programme piraté.

Au total, Kaspersky a trouvé 35 outils d'édition d'images ou de vidéos infectés, mais note aussi des logiciels de récupération de données ou d'analyse de réseau. Le but est évidemment de tirer parti de l’imprudence de certains utilisateurs, alléchés par une version gratuite d’un logiciel payant. Les programmes les plus connus de la liste sont Sketch, 4K Video Donwloader Pro, Downie 4, Wondershare UniConverter 13 ou encore Aissessoft Mac Data Recovery.

Contrairement aux versions habituelles téléchargeables comme une image disque, ces moutures sont proposées sous la forme d’installeurs .PKG ayant l’avantage (pour les pirates) de pouvoir exécuter des scripts pendant l’installation. Comme les fichiers .PKG demandent les droits administrateur au moment de démarrer, ils peuvent potentiellement effectuer des actions dangereuses : modifier des fichiers, exécuter des commandes…

Kaspersky explique que les scripts de ces nouveaux malwares s’activent après installation, se faisant passer pour le processus système WindowServer (dont la version légitime sert à faire tourner la partie visuelle de l’interface de macOS). Le processus est lancé au démarrage par un fichier « GoogleHelperUpdater.plist », cherchant là aussi à se faire passer pour un véritable élément pour ne pas avoir l’air louche. Une fois tout en cela en place, le script communique avec un serveur en attendant des instructions.

En plus de versions macOS, Kaspersky a également noté que des chevaux de Troie similaires avaient été déployés pour Android et Windows, prouvant que les pirates ciblent de nombreux systèmes. Si cette histoire montre que macOS est loin d’être infaillible, les ingénieurs d’Apple haussent le ton contre les malwares depuis quelques temps. macOS Sonoma a notamment apporté de nouveaux outils contre les menaces, avec par exemple des scans plus réguliers ou l’analyse d’éléments plus variés.

Source :

Bleeping Computer. Image d'accroche : Kaspersky.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal

11:09

• 37


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

11:09

• 8


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08:00

• 31


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 24


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 79


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 10


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 90


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 38


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 32


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 26


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 37


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 25


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14


Le nouvel iPhone SE 4 pourrait arriver la semaine prochaine

07/02/2025 à 09:23

• 52