Il prétend en outre que le malware a été assez discret pour échapper à la détection par Pommevérifications de sécurité sur Mac jusqu’à présent. Il l’a fait en se déguisant en Final Cut Pro, le propre logiciel de montage vidéo d’Apple. Les détails pratiques du logiciel malveillant impliquent l’utilisation d’Invisible Internet Project pour télécharger du code malveillant et transférer la crypto-monnaie extraite vers le portefeuille crypto de l’attaquant.
“Avertissement de silicium”
L’extraction de crypto-monnaie est par nature une tâche gourmande en ressources et nécessite une puissance de traitement importante. Jamf a également averti que la puissance des Mac Apple Silicon pourrait en faire des cibles de plus en plus populaires pour les attaques de cryptojacking, où les logiciels malveillants utilisent la puissance de traitement de la machine des utilisateurs pour exploiter les crypto-monnaies au profit des attaquants.
Réponse d’Apple aux revendications de logiciels malveillants de cryptojacking
Dans sa réponse à 9to5Mac, Apple a déclaré : « Nous continuons à mettre à jour XProtect pour bloquer ce logiciel malveillant, y compris les variantes spécifiques citées dans les recherches de JAMF. De plus, cette famille de logiciels malveillants ne contourne pas les protections Gatekeeper. »
De plus, la société a souligné l’efficacité de la sécurité de sa vitrine numérique. Il a ajouté: «Le Mac App Store fournit l’endroit le plus sûr pour obtenir des logiciels pour Mac. Pour les logiciels téléchargés en dehors du Mac App Store, Apple utilise des mécanismes techniques de pointe, tels que le service de notaire Apple et XProtect, pour protéger les utilisateurs en détectant les logiciels malveillants et en les bloquant afin qu’ils ne puissent pas s’exécuter.