Un mineur de cryptomonnaie planqué dans des AppleScript tourne depuis cinq ans
Un mineur de cryptomonnaie se cachait depuis plus de cinq ans dans des versions piratées ou craquées d'Office, de League of Legends et d'autres logiciels pour Mac, distribuées auprès des communautés chinoises et d'Asie-Pacifique. Selon la découverte des chercheurs de SentinelOne, ce petit logiciel pompe les ressources du Mac pour « miner » de la crypto en loucedé, pas au bénéfice de l'utilisateur bien sûr mais de celui des malandrins à son origine.
Ce n'est pas la première fois que ce malware, baptisé OSAMiner, fait son apparition. En août et septembre 2018, des chercheurs chinois avaient repéré le mineur caché, mais sans pouvoir aller plus loin ni déterminer de quoi était capable ce logiciel malin. Il faut dire qu'il se planque plutôt bien : après le téléchargement des logiciels piratés, l'installeur récupère et lance un AppleScript en lecture seule, qui récupère et lance un second AppleScript, qui récupère et lance un troisième AppleScript final (!).
Ce type d'attaque est très rare dans le petit monde des malwares Mac, explique Phil Stokes, un des découvreurs d'OSAMiner. « La longévité et le manque d'attention [portée sur ce malware], qui est dans la nature depuis au moins cinq ans, montrent exactement à quel point les scripts AppleScript sont puissants pour échapper aux analyses [des chercheurs en sécurité] », soutient-il.
Ces AppleScript étant compilés, leur code source n'est pas lisible ce qui complique la tâche des chercheurs en sécurité. Ceux de SentinelOne y sont pourtant parvenus et ont démontré la vraie nature d'OSAMiner, qui a évolué avec les années. Surtout, cette découverte va permettre aux éditeurs d'antivirus de mettre à jour leurs logiciels afin de protéger les Mac de futures attaques de ce malware.
Et sinon y a pas juste moyen de bloquer l'exécution d'Apple script sur Mac?
Parce que ça semble être une belle faille de sécurité d'avoir des scripts qui fonctionnent tranquillement.
@ fousfous : « Et sinon y a pas juste moyen de bloquer l'exécution d'Apple script sur Mac?
Parce que ça semble être une belle faille de sécurité d'avoir des scripts qui fonctionnent tranquillement. »
D’après l’article, il s’agit de scripts compilés. Ils sont donc exécutés comme serait exécuté n’importe quel autre logiciel. Le fait qu’ils aient été écrits en AppleScript est assez anecdotique.
Question bête ça sert à quoi de liner de la cryptomonnaie ?
@CNNN
Si tu « découvres » un bitcoin (ou autre), il est à toi
@apple78310
Hum non. Quand tu mines du bitcoin, par exemple, le bitcoin n'est pas directement à toi, mais tu perçois une « récompense » financière en échange de ta contribution à la blockchain.
@CNNN
"Miner", c'est le terme utilisé pour obtenir de la cryptomonnaie à l'aide d'un appareil, en utilisant sa puissance de calcul (plutôt que d'en acheter contre de l'argent réel)
@CNNN
Miner = créer. Et cela grâce aux ressources du mac, utilisées pour faire des calculs très complexes sur de longues durées.
En somme, c’est comme aller chercher du minerai se trouvant à de grandes profondeurs. Il faut du matériel (puissance de l’ordinateur) et de l’énergie (Electricité consommée lors des calculs).
@LoydD
Et ça coûte tellement cher de le faire que ce n’est pas très rentable pour quelqu’un d’honnête , mais un pirate qui se sert de milliers d’ordinateur pour le faire ça peut lui rapporter car le minage lui coûte 0.
« Loucedé: » excellent !!
"Loucedé"
Kezako?
@Khrys
En scred
@reborn
De quoi ça?
Les d'jeuns, votre "langage", ou dialecte, est incompréhensible! 😄
@Khrys
En secret 😄
Les jeunes de 1876
https://fr.wikipedia.org/wiki/Loucherbem_et_largonji
@vince29
Excellent, merci ☺️
Loucedé = en douce.
@jb07
Merci pour la traduction! 😅
Ce n'est même pas du verlan!
@Khrys
Non, pas du verlan, c’est du louchébem
@Khrys
"Loucedé"... C'est du "louchebem" ou assimilé. Une manière de parler inventée par les forts de halles (bouchers) pour ne pas être compris par les autres, un peu comme le verlan au départ. Un peu aussi comme le javanais en un peu plus compliqué.
"boucher". Prenez la première lettre, remplacez-la par un "l", placez-la à la fin et ajoutez (ou retranchez) un son. boucher ==> louchebem.
Comme flic ==> cfli ==> keufli ==> keuf en verlan.
Donc en louchebem : en douce ==> en loucedé.
Edit. C'est pas jeun's du tout, c'est même plutôt vieux ! Je soupçonne @jb07 d'avoir un certain âge... :-)
@zoubi2
"C'est pas jeun's du tout, c'est même plutôt vieux ! Je soupçonne @jb07 d'avoir un certain âge..."
J'en ai 48, et "loucedé" m'est inconnu!
Au final, je ne suis donc pas aussi vieux que je ne le pensais! 😅
@zoubi2
Ba moi Je ne savais et depuis très longtemps, C’est sûr que si t’habites à la campagne on utilise pas trop ce terme là, maintenant en habitants en banlieue parisienne c’est très courant Même si je n’y suis plus depuis six ans mais les souvenirs restent et persiste
@Khrys
En douce, C'est pourtant une expression bien connue et même pas québécoise pour le coup...
A moins que ce soit une expression bien connue que pour les plus de trente ans...
Edit, je n'avais pas vu votre âge dans votre dernier commentaire...
@weagt
Franchement, je ne crois pas que "en loucedé" soit tellement employé par nos petits jeunes ! C'est vraiment de l'argot parigo de la première moitié du XXème siècle, voire un peu plus tard (pas beaucoup) dans les romans série noire de Auguste Lebreton et les films du genre "touchez pas au grisbi" ou "du rififi chez les hommes".
D'un autre côté, les asic étant 1 million de fois plus rapide que les cpu, pas sûr que le malandrin n'ait gagné grand chose...
Tant que ça se passe dans des versions craquées de logiciels, on peut imaginer que le risque en vaut la chandelle, c’est le prix à payer.
Beaucoup plus embêtant si c’est un logiciel à la distribution légitime.
C’est du minage de Monero, pas de Bitcoin.
@free00
+1
Si vous voulez être riche dans les prochaines années il faut se pencher sur la crypto d’Elron l’EGLD. Elle a pleins d’avantages à côté du BTC et de l’ETH
« après le téléchargement des logiciels piratés »
C’est comme si j’avais envie de les plaindre.
D’après Wiki le minage du bitcoin demanderait une telle puissance que les serveurs qui opèrent dans le monde consomment la production de 6 centrales atomiques...
@max intosh
Et plus réellement, comme le « minage » se fait surtout en Chine, il faut compter en centrales à charbon...
@max intosh
Un réacteur de 900MW c'est 5TWh à 75% de dispo.
Une centrale nucléaire, c'est 3 réacteurs.
Les chiffres sont entre 30TWh et 150TWh (bonjour la précision) avec 90TWh plus ou moins acceptés ou entre 10TWh et 30TWh avec 20TWh plus ou moins acceptés
Soit entre 0,6 centrales à 10TWh et 6 centrales à 150TWh.
En éoliennes de 100m de haut 1MW, il en faudrait entre 6000 et 60000 éoliennes.
--
Quand je me relis, je me dis que l'on est plus dans de la politique que dans de la physique et qu'il faudrait essayer de trouver des chiffres neutres.
-
Mais dans tous les cas cela fait beaucoup !
--
Disclaimer :
Je ne suis aucunement responsable des chiffres cités !
Comme vous avez pu constater, les chiffres varient de 1 à 10 selon les sources et la politisation de l'auteur.
@max intosh
"D’après Wiki le minage du bitcoin demanderait une telle puissance que les serveurs qui opèrent dans le monde consomment la production de 6 centrales atomiques..."
Ça fait combien en centrale à biomasse et pot de yaourt ?
@MarcMame
Regarde ce que j'ai mis plus haut.
Centrale nucléaire ne veut pas dire grand chose !
@jcp25
"Regarde ce que j'ai mis plus haut.
Centrale nucléaire ne veut pas dire grand chose !"
D’où ma question
@MarcMame
Ça fait combien en centrale à biomasse et pot de yaourt ?
---
Beaucoup beaucoup !
Ce sont d'ailleurs les limites de ses exercices.
Je lisais l'autre jour que si 50% des voitures passaient en électrique, il faudrait 3 centrales nucléaires avec 3 tranches de 1400MW pour recharger. Très bien, cela donne une idée, mais chacun selon ses opinions va interpréter. J'aurai bien aimé un article plus "fouillé".
Bon....
C'est etonnant, Il est deja largement documenté :
https://www.virustotal.com/gui/file/35a83f2467d914d113f5430cdbede54ac96a212ed2b893ee9908e6b05c12b6f6/detection
@huexley
Bizarre quand je clique j'arrive sur :
https://www.virustotal.com/gui/file/35a83f2467d914d113f5430cdbede54ac96a212ed2b893ee9908e6b05c12b6f6/détection
Avec pleins de virus !
Ce qui prouve que l'on peut être ecolo et....
@huexley
Et en plus cela me bloque !
Et sinon, il y a un moyen de savoir si on a le truc dans l'ordi ?
Je ne pige absolument rien à l'article en anglais.