Monero : un malware de minage fait son apparition sur les Macs d'Apple

Article publié le 30 mai 2018

Le cryptojacking n'est pas seulement très tendance dans l'univers Windows, cette activité malveillante de minage se répand également de plus en plus sur les ordinateurs griffés Apple.

" mshelper ", le malware qui mine du Monero

Exploiter l'ordinateur de quelqu'un d'autre à distance pour miner des cryptomonnaies et cela sans le consentement du propriétaire est devenu une activité très répandue dans l'univers crypto. C'est ce qu'on appelle le cryptojacking. En plus clair, cette technique de minage cryptojacking se fait à partir de logiciels malveillants qui sont installés sur l'ordinateur des victimes, à leur insu bien évidemment.

Si les."cryptojackeurs" s'attaquent généralement aux machines tournant sous Windows, la société de sécurité informatique Malwarebytes Labs vient de découvrir un logiciel malveillant ciblant spécialement les utilisateurs de Mac.

D'après le rapport publié par les experts de chez Malwarebytes, tout a commencé lorsqu'un utilisateur a notifié qu'un processus répondant sous le nom de "mshelper" sollicitait énormément le processeur (CPU) de sa machine. Selon cet utilisateur, le fameux mshelper qui semblait pourtant inoffensif apparaissait constamment avec des niveaux d'activité élevés. Pire encore, le malware était capable de supprimer l'antivirus BitDefender que l'utilisateur tente de réinstaller à plusieurs reprises, et rendait même obsolète l'anti-malware Malwarebytes.

L'utilisateur infecté a finalement réussi à prendre le dessus sur le fameux processus malveillant à l'aide du logiciel pour Mac Etrecheck, et cela, sous les conseils d'un autre utilisateur.

Un malware de minage fait son apparition sur les Macs d'Apple

Le malware est basé sur XMRig

Selon les chercheurs de Malwarebytes, le processus mshelper n'est pas vraiment aussi dangereux que cela, et il est en fin de compte assez facile de s'en débarrasser en supprimant le fichier "com.pplauncher.plist" (que l'on trouve dans Bibliothèque/LaunchDaemons/). Ils ont par ailleurs expliqué le fonctionnement du malware de minage qui est en réalité composé de trois éléments, à savoir un "dropper" qui télécharge le malware, un "lanceur" qui l'installe sur le Mac victime, et enfin le "mineur" qui mine donc les Monero. Toujours d'après les spécialistes de la sécurité informatique, il s'agit d'un mineur basé sur le fameux cheval de Troie de minage de XMR, XMRig.

Cependant, l'équipe Malwarebytes n'a pas encore trouvé l'origine exacte du malware, ni comment l'utilisateur a pu l'attraper. Mais le directeur de la société, Thomas Reed, a tout de même expliqué qu'il est probable que ce soit de faux installateurs Adobe Flash Player ou autres plug-ins téléchargés.

En attendant d'en savoir plus afin que les possesseurs de Macbook puissent se protéger de ses attaques cryptojacking, on peut tirer de cette histoire que Monero reste la cryptomonnaie favorite des créateurs de ces malwares intrusifs de minage.

Articles en rapport

Japon : 16 exchanges s'unissent et forment un organisme de régulation

Goldman Sachs : un bureau de trading Bitcoin en vue pour la banque US

C'est officiel : les pubs sur les ICO sont bannies de Twitter !

Ethereum : Vitalik Buterin donne son avis sur les Crypto ETF

Google : des extensions de minage malveillantes démasquées sur Chrome