minage crypto
Un malware conçu pour miner des cryptomonnaies vise actuellement les Mac, et spécialement les ordinateurs avec une puce M conçue par Apple. Pour se protéger du virus, les experts recommandent d’installer la mise à jour Ventura sans tarder.
Les chercheurs en cybersécurité de Jamf Threat Labs ont découvert un logiciel malveillant caché dans le code de certaines copies pirates de Final Cut Pro, le programme de montage vidéo destiné aux Mac.
Ces versions vérolées ont été mises en ligne par un contributeur sur The Pirate Bay, la célèbre plate-forme de téléchargement illégal. L’internaute propose aussi des versions pirates de logiciels phares, comme Adobe Photoshop et Logic Pro.
« Le torrent a été téléchargé par un utilisateur ayant des années de téléchargements de torrents logiciels macOS piratés à son actif », explique Jamf Threat Labs.
Baptisé XMRig, le malware vise donc exclusivement les ordinateurs conçus par Apple. Il est conçu pour miner des cryptomonnaies à l’insu du propriétaire d’un MacBook ou d’un iMac. Pour miner des cryptoactifs, XMRig exploite la puissance du processeur et de la carte graphique de la machine. Le procédé, appelé cryptojacking, ralentit considérablement les performances de l’ordinateur. Ce type de logiciels peut endommager les composants ainsi que la batterie, dont l’autonomie va fondre à vue d’œil. Dans certains cas, le processus use prématurément les composants, rendant l’ordinateur inutilisable. Au détriment de leurs victimes, les hackers génèrent rapidement des revenus en cryptomonnaies.
Pour éviter que les systèmes de sécurité d’Apple ne repèrent la menace, les pirates ont mis au point plusieurs astuces. Par exemple, XMRig est capable de cacher sa présence au moniteur d’activité du système d’exploitation. Si l’utilisateur suspecte quelque chose et jette un œil aux processus en cours d’activités, il ne découvrira rien d’anormal. Le maliciel cesse en effet toutes ses activités dès que le moniteur est ouvert.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.