Home-theater-designers
OSAMiner était l'un des logiciels malveillants les plus sournois qui a affecté les appareils macOS pendant près de cinq ans. Il a utilisé une astuce assez ingénieuse pour éviter d'être détecté et a continué à exploiter les ressources matérielles des Mac à travers le monde.
Alors que beaucoup de gens pensent que les appareils macOS sont impénétrables, cette violation massive a bloqué les chercheurs en logiciels malveillants pendant près de cinq ans. Mais qu'est-ce qu'OSAMiner ? Et comment a-t-il échappé à la détection pendant si longtemps ?
UTILISEZ LA VIDÉO DU JOUR FAITES DÉFILER POUR CONTINUER AVEC LE CONTENU
Qu'est-ce qu'un logiciel malveillant OSAMiner ?
OSAMiner est un mineur de crypto-monnaie qui a réussi à infecter les appareils macOS pendant près de cinq ans. Il est devenu incroyablement populaire dans les cercles de recherche sur les logiciels malveillants en raison de sa capacité à résister à une analyse complète pendant près d'une demi-décennie.
Alors qu'il a été officiellement révélé en 2021 dans un rapport d'une société de sécurité, SentinelOne, OSAMiner infectait les appareils macOS depuis 2015. En 2018, les sites de sécurité chinois ont signalé pour la première fois un cheval de Troie qui visait les appareils macOS à exploiter. Monero, une crypto-monnaie privée populaire .
Ce qui rend OSAMiner si spécial par rapport aux autres crypto-mineurs, c'est qu'il n'a pratiquement pas été détecté, car les chercheurs de logiciels malveillants n'ont pas pu récupérer l'intégralité de son code (ce qui a empêché l'analyse).
Comment OSAMiner Malware a-t-il infecté les Mac ?
OSAMiner s'est propagé principalement par le biais de jeux et de logiciels piratés et a principalement ciblé les communautés des régions Asie-Pacifique et chinoise. De nombreuses personnes téléchargent des logiciels piratés et du contenu non censuré via sites de torrents souterrains , ce qui facilite la diffusion d'OSAMiner.
Il s'est propagé le plus souvent par le biais de logiciels piratés populaires, comme Microsoft Office pour Mac, et de jeux comme League of Legends. Les installateurs téléchargeaient et exécutaient un AppleScript en arrière-plan pendant que les gens installaient le logiciel piraté.
Cela déclencherait un AppleScript en exécution seule (plus d'informations ci-dessous), qui lancerait un autre téléchargement, provoquant un autre téléchargement d'AppleScript en exécution seule. Cela entraînerait le téléchargement et l'installation d'un dernier AppleScript sur l'appareil macOS, ce qui rendrait le suivi incroyablement difficile.
comment désactiver la localisation sur snapchat
Comment OSAMiner a réussi à passer inaperçu
Pour mieux comprendre comment OSAMiner a pu échapper à la détection pendant si longtemps, il est important de parler d'abord des AppleScripts à exécution seule (sur lesquels OSAMiner est construit). En termes simples, les AppleScripts sont des outils puissants qui permettent l'automatisation et offrent un meilleur contrôle des logiciels sur macOS.
Ils utilisent le langage AppleScript, conçu pour être compréhensible et facile à lire. Un AppleScript exécutable uniquement est une version compilée d'un AppleScript destiné à être exécuté mais non lu ou modifié.
Lorsqu'un AppleScript est enregistré en tant que script d'exécution uniquement, il est compilé sous une forme compréhensible par l'ordinateur mais difficile à lire pour les humains (format bytecode). Cela empêche non seulement les autres de voir ou de modifier le code source du script, mais aide également à protéger toute information sensible pouvant être contenue dans le script.
L'expression 'exécution uniquement' fournit une signification plus claire : ces scripts ne sont pas destinés à être modifiés en premier lieu. Et parce que les humains ne peuvent pas lire le code, OSAMiner n'a pas été détecté par les chercheurs en sécurité.
Qui a découvert l'infection OSAMiner ?
La firme de recherche en sécurité qui a découvert OSAMiner, SentilOne, publié une chaîne d'attaque complète et une liste détaillée d'indicateurs de compromis (IoC) décrivant comment OSAMiner a pu infecter les Mac.
Une chose importante à noter ici est qu'OSAMiner a continué d'évoluer à mesure que les attaquants derrière le malware continuaient à gagner en confiance. Deux sociétés de sécurité chinoises ont fait rapport sur OSAMiner en août et septembre 2018, bien que leurs rapports ne se rapprochent même pas de ce dont OSAMiner était capable.
Ils ont signalé la détection d''osascript', mais les rapports n'ont même pas fait d'effet dans les cercles de recherche en sécurité. La principale raison en était qu'ils ne pouvaient pas récupérer le code malveillant complet.
OSAMiner pose-t-il toujours un risque pour la sécurité ?
Cryptojacking est une préoccupation sérieuse et peut attaquer n'importe quel appareil. Les AppleScripts imbriqués à exécution seule sont largement considérés comme un vecteur d'attaque sérieux, et bien qu'Apple ait pris des mesures pour améliorer la sécurité de ses appareils, les logiciels malveillants comme OSAMiner présentent toujours un risque.
comment dm quelqu'un sur youtube
Même si Les Mac sont livrés avec diverses fonctionnalités de sécurité , il est toujours indispensable pour les utilisateurs d'installer un antivirus. Idéalement, la meilleure façon de prévenir les infections par des logiciels malveillants est d'éviter de télécharger des logiciels ou des jeux piratés sur votre appareil. Achetez toujours auprès de sources originales pour atténuer le risque d'infection.
Exécutez régulièrement des analyses pour protéger votre Mac
Si vous naviguez sur Internet sans aucune protection, vous devez analyser régulièrement votre système à la recherche de logiciels malveillants. Les infections de logiciels malveillants comme OSAMiner sont des exemples clairs de la façon dont les pirates informatiques sont sophistiqués et des dommages qu'ils peuvent causer au fil du temps.
Il existe de nombreuses façons de protéger votre Mac contre les logiciels malveillants, et il est important que vous installiez régulièrement de nouvelles mises à jour de sécurité au fur et à mesure qu'Apple les publie.