Apple : le malware de minage crypto « XMRig » sévit sur d'anciennes versions de macOS
Un malware contenant une version détournée du logiciel open source XMRig sévit actuellement sur les systèmes opérant sous macOS, minant des cryptomonnaies à l'insu du propriétaire de l'ordinateur. Selon la firme Jamf Threat Labs, le malware serait déployé via des versions piratées de logiciels édités par Apple comme Final Cut Pro.
Un malware menace macOS
La firme de sécurité Jamf Threat Labs a récemment découvert un malware opérant sur le système d'exploitation macOS de manière totalement dissimulée et donc particulièrement difficile à détecter par les différents systèmes de sécurité.
#JamfThreatLabs latest research on the stealthy #macOS #malware that is delivered through pirated Final Cut Pro apps was featured in @DarkReading. Be sure to stay vigilant and only download apps from trusted sources. https://t.co/TY32al17Zx
— Jamf (@JamfSoftware) February 23, 2023
Il s'agit d'une version détournée de XMRig, un logiciel open source habituellement utilisé de manière inoffensive pour miner - majoritairement - du XMR, la cryptomonnaie de la blockchain Monero. La version malicieuse agit de la même manière que le logiciel initial, c'est-à-dire qu'elle utilise les ressources de l'ordinateur (CPU et GPU) pour miner des cryptomonnaies.
Mais dans ce cas de figure, le malware (contenant XMRig) s'installe à l'insu du propriétaire de l'ordinateur infecté, et les cryptomonnaies ainsi minées sont ensuite envoyées à la personne ayant déployé le malware. Selon Jamf Threat Labs, le malware XMRig n'a été détecté que très récemment, et un nombre très réduit de solutions de sécurité arriveraient à l'isoler.
Pourquoi ce malware concerne-t-il exclusivement macOS ? Car le malware proviendrait majoritairement d'une version illégale de Final Cut Pro, un logiciel de montage vidéo édité par Apple. Plus précisément, les torrents concernés proviendraient du site The Pirate Bay, qui propose certaines versions des logiciels Adobe Photoshop et Logic Pro également potentiellement infectées, entre autres.
Selon la firme de sécurité, le malware a été conçu de façon à être invisible aux yeux de Spotlight, le moteur de recherche de fichiers intégré à macOS, en faisant passer le processus de minage comme un processus légitime.
? Pour approfondir - Comment stocker et sécuriser vos cryptomonnaies ?
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Quelle solution pour parer au malware XMRig ?
Que les détenteurs de produits Apple se rassurent : si votre système d'exploitation est à jour, vous êtes très probablement hors de danger. Effectivement, comme le rapporte Jamf Threat Labs, la mise à jour macOS Ventura instaurée au mois d'octobre dernier (pour les matériels Apple disposant de puce Apple Silicon) empêche le programme infecté de pouvoir se lancer grâce aux nombreux correctifs de sécurité inclus dans cette version.
Cependant, bien que la version infectée du logiciel soit, elle, en incapacité de se lancer, le malware y parvient toutefois. C'est pourquoi si un utilisateur d'une version illégale de Final Cut Pro voit apparaître un message d'erreur au lancement du logiciel, il est probable que XMRig soit lancé de façon dissimulée.
Le malware a été conçu de façon à se lancer en même temps que le logiciel infecté, le démarrage de ce dernier est donc impératif. Ensuite, le système de minage de cryptomonnaies se lance de façon invisible et les crypto minées sont ensuite transférées à l'individu malveillant via le réseau anonyme I2P.
Notez que si vous êtes potentiellement concerné par ce malware, l'une des manières les plus simples de s'en rendre compte est d'observer si votre ordinateur est fortement ralenti après le lancement de Final Cut Pro. Effectivement, le malware XMRig consommerait 70 % de la puissance du processeur, ce qui a pour effet immédiat de ralentir le système de manière significative.
? Dans l'actualité - Hack de Wormhole : le voleur des 120 000 ETH se fait hacker à son tour
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Jamf Threat Labs
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.