Une nouvelle façon d’infecter les appareils des utilisateurs a été découverte. Les Mac d’Apple ne sont pas épargnés et ont été piratés pour exploiter du Monero.

Selon le site officiel de Malwarebytes, le logiciel a été découvert lorsqu’un utilisateur a remarqué qu’un processus appelé « mshelper » utilisait une consommation CPU anormale. L’utilisateur a indiqué que mshelper apparaissait constamment dans la section CPU de son moniteur d’activité à des niveaux élevés.

Selon lui, le processus Mac surnommé ” mshelper ” a été attaqué par des machines malveillantes afin d’extraire Monero.

Thomas Reed, directeur de Malwarebytes chez Mac, a révélé que l’attaquant a utilisé plusieurs processus malveillants et une puissance significative du processeur. Cependant, selon Reed, cela n’était ” pas particulièrement dangereux ” pour les appareils Mac.

Malwarebytes Labs a déclaré qu’il y avait d’autres processus suspects installés, pour lesquels il a pu trouver des copies de fichiers.

Selon l’article, il y a trois éléments principaux lors d’une attaque de malware:

  • Le dropper : représente le programme qui installe des logiciels malveillants
  • Le lanceur (launcher) : c’est la personne qui s’occupe de l’installation et du lancement du logiciel malveillant
  • Le mineur : il fonctionne comme une app open-source.

Les logiciels malveillants Mac sont souvent installés par des documents que les utilisateurs ouvrent par erreur, des téléchargements à partir de sites pirates et de faux installateurs d’Adobe Flash Player. Le « Dropper » est resté insaisissable pour le cryptominer, mais Malwarebytes Labs pense qu’il s’agit d’un simple malware. Le code développé suggère que ce malware est simpliste.

Les chercheurs ont trouvé l’emplacement d’un fichier de lancement appelé “pplauncher”. Cela signifie que le « Dropper » a probablement les privilèges root.

Selon les soupçons de Reed, « l’utilisation de ce qui semble être une fonctionnalité simple est probablement le signe que la personne qui l’a créé n’est pas particulièrement familier avec les Macs ». Il explique alors que ce n’est pas un problème d’éliminer le mineur.

Aucune frontière

Bien que l’extraction de crypto à l’aide de logiciels malveillants soit souvent considérée comme un problème informatique, le fait qu’il y ait beaucoup d’argent à voler, la puissance informatique est un problème pour tous les appareils en ligne. Les mineurs Android et les logiciels malveillants conçus pour infecter l’Internet des objets signifient que bientôt presque tous les appareils pourraient être une cible pour les mineurs.

Le problème va au-delà des cybercriminels car même les fournisseurs de services Internet ont été découverts infectant les clients avec des logiciels malveillants miniers.

Le nouveau malware désormais connu sous le nom d’OSX.ppminer, s’inscrit dans la longue liste telle que Creative Update, CpuMeaner et Pwnet uniquement sur MacOSx.

 

Article en relation

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

9 + quinze =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.