XMRig : gare à ce malware vicieux qui vise les Mac !
XMRig, un logiciel malveillant, circule en ce moment au sein de versions piratées de plusieurs logiciels très prisés. Son but : miner de la cryptomonnaie à l'insu des utilisateurs. Et une fois installé, il sait bien se cacher !
On pensait les Mac, et plus particulièrement macOS, plutôt à l'abri des logiciels malveillant et autres virus qui sévissent en masse dans le monde Windows. C'était sans compter sur la popularité croissante des Mac dopés aux puces Apple Silicon, les fameuses M1 et M2, particulièrement performantes et qui permettent aux Mac de tenir la dragée haute aux PC animés par des processeurs Intel ou AMD. Rançon de la gloire : les Mac sont eux aussi à présent visés par des malwares. C'est ce qu'on découvert les chercheurs de Jamf Threat Labs, une société spécialisée dans la cybersécurité. Ils ont ainsi relevé la présence d'un logiciel baptisé XMRig bien enfoui dans une version pirate du logiciel de montage vidéo Final Cut Pro d'Apple et proposée sur le site de téléchargement illégal The Pirate Bay.
XMRig est un outil open source tout à fait légal conçu pour miner de la cryptomonnaie Monero. Cependant, la version imbriquée dans la mouture pirate de Final Cut Pro a été modifiée et suffisamment bien dissimulée pour passer à travers les mailles du système de sécurité de macOS le faisant passer pour un processus normal et inaperçu aux yeux de Spotlight, le moteur de recherche du système d'Apple. Pire encore : si l'utilisateur d'un Mac infecté par XMRig note un comportement anormal et vérifie les processus actifs dans le moniteur d'activité de macOS, le malware cesse automatiquement de fonctionner pour rester invisible !
Résultat, le logiciel se lance en même temps que l'outil de montage vidéo et commence son labeur pour miner de la cryptomonnaie à l'insu de l'utilisateur… ou presque. Ces outils de minage consomment en effet beaucoup de ressources et de puissance, d'où une préférence pour les puces Apple Silicon de la marque à la pomme. Selon les chercheurs de Jamf Threat Labs, XMRig consommerait 70 % de la puissance du processeur avec un impact significatif sur les performances globales de la machine.
Comment se protéger de XMrig ?
La version pirate de Final Cut Pro embarquant XMRig vise principalement les Mac animés par des puces ARM Apple Silicon. Néanmoins, selon Jamf Threat Labs, les machines disposant de la dernière mise à jour de macOS Ventura déployée à l'automne dernier, ne seraient plus concernées par le problème. Les correctifs apportés par Apple empêchent, selon les spécialistes, l'ouverture du logiciel de montage ainsi infecté : " (…) le logiciel malveillant a laissé une signature d'origine intacte, mais a modifié l'application, invalidant ainsi la signature et enfreignant la politique de sécurité du système " précisent-ils dans un communiqué. Si vous n'avez pas encore procédé à cette mise à jour mieux vaut donc ne pas tarder, même si vous n'avez pas téléchargé de version illégale de Final Cut Pro puisque le malware sévirait également au sein d'autres applications piratées comme Adobe Photoshop ou Logic Pro.
Apple, de son côté, reste également aux aguets. " Nous continuons à mettre à jour XProtect pour bloquer ce malware, y compris les variantes spécifiques citées dans les recherches de Jamf. De plus, cette famille de logiciels malveillants ne contourne pas les protections Gatekeeper (l'outil qui vérifie l'intégrité des applis téléchargées ndlr)" précise la firme à nos confrères américains de 9to5mac. Néanmoins, mieux vaut rester vigilant puisque ce type pratique est amené à s'élargir prévient Jamf. Et Apple d'insister à préférer les téléchargements d'applis depuis le Mac App Store où elles sont vérifiées.