Apple : le malware de minage crypto « XMRig » sévit sur d'anciennes versions de macOS
Un malware contenant une version détournée du logiciel open source XMRig sévit actuellement sur les systèmes opérant sous macOS, minant des cryptomonnaies à l'insu du propriétaire de l'ordinateur. Selon la firme Jamf Threat Labs, le malware serait déployé via des versions piratées de logiciels édités par Apple comme Final Cut Pro.
le 25 février 2023 à 15:00.
3 minutes de lecture
Un malware menace macOS
La firme de sécurité Jamf Threat Labs a récemment découvert un malware opérant sur le système d'exploitation macOS de manière totalement dissimulée et donc particulièrement difficile à détecter par les différents systèmes de sécurité.
#JamfThreatLabs latest research on the stealthy #macOS #malware that is delivered through pirated Final Cut Pro apps was featured in @DarkReading. Be sure to stay vigilant and only download apps from trusted sources. https://t.co/TY32al17Zx
— Jamf (@JamfSoftware) February 23, 2023
Il s'agit d'une version détournée de XMRig, un logiciel open source habituellement utilisé de manière inoffensive pour miner - majoritairement - du XMR, la cryptomonnaie de la blockchain Monero. La version malicieuse agit de la même manière que le logiciel initial, c'est-à-dire qu'elle utilise les ressources de l'ordinateur (CPU et GPU) pour miner des cryptomonnaies.
Mais dans ce cas de figure, le malware (contenant XMRig) s'installe à l'insu du propriétaire de l'ordinateur infecté, et les cryptomonnaies ainsi minées sont ensuite envoyées à la personne ayant déployé le malware. Selon Jamf Threat Labs, le malware XMRig n'a été détecté que très récemment, et un nombre très réduit de solutions de sécurité arriveraient à l'isoler.
Pourquoi ce malware concerne-t-il exclusivement macOS ? Car le malware proviendrait majoritairement d'une version illégale de Final Cut Pro, un logiciel de montage vidéo édité par Apple. Plus précisément, les torrents concernés proviendraient du site The Pirate Bay, qui propose certaines versions des logiciels Adobe Photoshop et Logic Pro également potentiellement infectées, entre autres.
Selon la firme de sécurité, le malware a été conçu de façon à être invisible aux yeux de Spotlight, le moteur de recherche de fichiers intégré à macOS, en faisant passer le processus de minage comme un processus légitime.
? Pour approfondir - Comment stocker et sécuriser vos cryptomonnaies ?
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €Quelle solution pour parer au malware XMRig ?
Que les détenteurs de produits Apple se rassurent : si votre système d'exploitation est à jour, vous êtes très probablement hors de danger. Effectivement, comme le rapporte Jamf Threat Labs, la mise à jour macOS Ventura instaurée au mois d'octobre dernier (pour les matériels Apple disposant de puce Apple Silicon) empêche le programme infecté de pouvoir se lancer grâce aux nombreux correctifs de sécurité inclus dans cette version.
Cependant, bien que la version infectée du logiciel soit, elle, en incapacité de se lancer, le malware y parvient toutefois. C'est pourquoi si un utilisateur d'une version illégale de Final Cut Pro voit apparaître un message d'erreur au lancement du logiciel, il est probable que XMRig soit lancé de façon dissimulée.
Le malware a été conçu de façon à se lancer en même temps que le logiciel infecté, le démarrage de ce dernier est donc impératif. Ensuite, le système de minage de cryptomonnaies se lance de façon invisible et les crypto minées sont ensuite transférées à l'individu malveillant via le réseau anonyme I2P.
Notez que si vous êtes potentiellement concerné par ce malware, l'une des manières les plus simples de s'en rendre compte est d'observer si votre ordinateur est fortement ralenti après le lancement de Final Cut Pro. Effectivement, le malware XMRig consommerait 70 % de la puissance du processeur, ce qui a pour effet immédiat de ralentir le système de manière significative.
? Dans l'actualité - Hack de Wormhole : le voleur des 120 000 ETH se fait hacker à son tour
Achetez des cryptos facilement avec eToroSource : Jamf Threat Labs
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.
Maximilien Prué
1506 articles
