Ouvrir le menu principal

MacGeneration

Recherche

Un mineur de cryptomonnaie planqué dans des AppleScript tourne depuis cinq ans

Mickaël Bazoge

mardi 19 janvier 2021 à 21:30 • 40

macOS

Un mineur de cryptomonnaie se cachait depuis plus de cinq ans dans des versions piratées ou craquées d'Office, de League of Legends et d'autres logiciels pour Mac, distribuées auprès des communautés chinoises et d'Asie-Pacifique. Selon la découverte des chercheurs de SentinelOne, ce petit logiciel pompe les ressources du Mac pour « miner » de la crypto en loucedé, pas au bénéfice de l'utilisateur bien sûr mais de celui des malandrins à son origine.

Crédit : Carola68, Pixabay

Ce n'est pas la première fois que ce malware, baptisé OSAMiner, fait son apparition. En août et septembre 2018, des chercheurs chinois avaient repéré le mineur caché, mais sans pouvoir aller plus loin ni déterminer de quoi était capable ce logiciel malin. Il faut dire qu'il se planque plutôt bien : après le téléchargement des logiciels piratés, l'installeur récupère et lance un AppleScript en lecture seule, qui récupère et lance un second AppleScript, qui récupère et lance un troisième AppleScript final (!).

Ce type d'attaque est très rare dans le petit monde des malwares Mac, explique Phil Stokes, un des découvreurs d'OSAMiner. « La longévité et le manque d'attention [portée sur ce malware], qui est dans la nature depuis au moins cinq ans, montrent exactement à quel point les scripts AppleScript sont puissants pour échapper aux analyses [des chercheurs en sécurité] », soutient-il.

Ces AppleScript étant compilés, leur code source n'est pas lisible ce qui complique la tâche des chercheurs en sécurité. Ceux de SentinelOne y sont pourtant parvenus et ont démontré la vraie nature d'OSAMiner, qui a évolué avec les années. Surtout, cette découverte va permettre aux éditeurs d'antivirus de mettre à jour leurs logiciels afin de protéger les Mac de futures attaques de ce malware.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

11:59

• 27


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:38

• 24


Apple Store : le crédit à 0 % prolongé cet été

10:14

• 23


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 10


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 42


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 7


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 114


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 58


États-Unis : Apple n’échappera pas au procès pour abus de position dominante

01/07/2025 à 09:55

• 41


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

01/07/2025 à 09:06

• 59


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 67


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13