minage crypto
Un malware conçu pour miner des cryptomonnaies vise actuellement les Mac, et spécialement les ordinateurs avec une puce M conçue par Apple. Pour se protéger du virus, les experts recommandent d’installer la mise à jour Ventura sans tarder.
Les chercheurs en cybersécurité de Jamf Threat Labs ont découvert un logiciel malveillant caché dans le code de certaines copies pirates de Final Cut Pro, le programme de montage vidéo destiné aux Mac.
Ces versions vérolées ont été mises en ligne par un contributeur sur The Pirate Bay, la célèbre plate-forme de téléchargement illégal. L’internaute propose aussi des versions pirates de logiciels phares, comme Adobe Photoshop et Logic Pro.
« Le torrent a été téléchargé par un utilisateur ayant des années de téléchargements de torrents logiciels macOS piratés à son actif », explique Jamf Threat Labs.
Baptisé XMRig, le malware vise donc exclusivement les ordinateurs conçus par Apple. Il est conçu pour miner des cryptomonnaies à l’insu du propriétaire d’un MacBook ou d’un iMac. Pour miner des cryptoactifs, XMRig exploite la puissance du processeur et de la carte graphique de la machine. Le procédé, appelé cryptojacking, ralentit considérablement les performances de l’ordinateur. Ce type de logiciels peut endommager les composants ainsi que la batterie, dont l’autonomie va fondre à vue d’œil. Dans certains cas, le processus use prématurément les composants, rendant l’ordinateur inutilisable. Au détriment de leurs victimes, les hackers génèrent rapidement des revenus en cryptomonnaies.
Pour éviter que les systèmes de sécurité d’Apple ne repèrent la menace, les pirates ont mis au point plusieurs astuces. Par exemple, XMRig est capable de cacher sa présence au moniteur d’activité du système d’exploitation. Si l’utilisateur suspecte quelque chose et jette un œil aux processus en cours d’activités, il ne découvrira rien d’anormal. Le maliciel cesse en effet toutes ses activités dès que le moniteur est ouvert.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.