Une nouvelle souche de malware détourne les Mac Apple pour exploiter Monero

Un nouveau type de logiciel malveillant infectant les Mac d'Apple exploite le Monero, ont annoncé des chercheurs de la société de cybersécurité Malwarebytes.

Dans unarticle de blog mardiLe développeur de l'antivirus a révélé qu'un processus Mac inoffensif appelé « mshelper » était utilisé abusivement sur des machines infectées pour miner du Monero pour le compte d'un attaquant inconnu. Thomas Reed, directeur Mac et mobile chez Malwarebytes, a écrit qu'avec une combinaison d'autres processus malveillants, mshelper utilisait une grande quantité de puissance CPU, mais n'était « pas particulièrement dangereux » pour les Mac.

« Les utilisateurs concernés ont vu leurs ventilateurs s'emballer et un processus nommé "mshelper" monopoliser le temps processeur comme un monstre de cookie. Heureusement, ce malware n'est pas très sophistiqué et facile à supprimer », a-t-il écrit, ajoutant :

Le malware a été rendu public par une publication sur les forums de discussion d'Apple, où le processus « mshelper » a été identifié comme responsable. En creusant davantage, nous avons découvert que plusieurs autres processus suspects étaient également installés. Nous avons effectué des recherches et trouvé des copies de ces fichiers.

Il a écrit que le malware comporte trois composants principaux : le dropper, qui est un programme qui télécharge le malware ; le lanceur, qui installe et lance le malware ; et le mineur lui-même, qui est basé sur XMRig, un mineur de Monero open source.

Malwarebytes n'a pas encore découvert quel est le programme d'injection, mais les exemples passés incluent de faux installateurs d'Adobe Flash Player et d'autres logiciels téléchargés, a déclaré Reed.

Cependant, il installe un programme appelé « pplauncher », qui installe le mineur. Il est notamment écrit en Golang, ce qui, selon Reed, est un choix étrange. Il a ajouté que « l'utiliser pour une fonctionnalité apparemment simple est probablement le signe que son créateur n'est pas particulièrement familier avec les Mac ».

Son évaluation finale est que le mineur, bien que gênant, n'est pas compliqué et peut être facilement supprimé. Il a noté que le nombre de mineurs de cryptomonnaies sur Mac est en augmentation, déclarant : « 

Les logiciels malveillants de minage de cryptomonnaies sur Mac sont en hausse ces derniers temps, tout comme sous Windows. Ce logiciel malveillant suit d'autres logiciels de minage de cryptomonnaies pour macOS… Je préfère être infecté par un logiciel de minage de cryptomonnaies plutôt que par un autre type de logiciel malveillant, mais ce n'est T forcément une bonne chose.

Macbook Proimage via thanmano / Shutterstock