Pendant près de cinq ans, le malware OSAMiner s’est faufilé sur Mac sans jamais avoir pu être analysé par les chercheurs en cybersécurité. Celui-ci s’est fait remarquer lorsque des utilisateurs d’ordinateurs Apple se sont plaints de lenteurs détectées sur leurs machines, lenteurs qui étaient dues au malware qui mobilisait leurs ressources afin de miner des cryptomonnaies à leur insu. Après cinq ans depuis son apparition en 2015, les chercheurs de SentinelOne viennent enfin de mettre la main dessus, et expliquent pourquoi il est resté si longtemps tapi dans l’ombre.
OSAMiner était plutôt bien ficelé, puisque ses concepteurs avaient trouvé une astuce imparable afin de le camoufler : le mode exécution seule des scripts AppleScript. Ainsi, les chercheurs en cybersécurité ne pouvaient pas lire correctement son script, rendant son analyse – et donc son éradication – tout bonnement impossible. « Les AppleScripts à exécution seule sont étonnamment rares dans le monde des logiciels malveillants sur macOS. OSAMiner, qui est probablement actif depuis au moins 5 ans, montre exactement comment les AppleScripts peuvent être exécutés afin d’empêcher toute tentative d’analyse » expliquent les chercheurs.
Comme le Covid-19, ce virus informatique a par la suite muté pour parvenir à s’immiscer dans trois scripts différents en exécution seule, rendant la tâche encore plus ardue aux chercheurs. Après des années de lutte, les employés de SentinelOne sont néanmoins parvenus à casser cette solide carapace afin d’analyser OSAMiner, grâce à un désassembleur AppleScript. Les chercheurs en cybersécurité détaillent par ailleurs cette découverte dans ce rapport détaillé, comprenant de nombreux détails sur ce fameux malware mineur de cryptomonnaies.
Concernant le malware en lui-même, il s’attaque aux Mac et s’est principalement propagé en Asie, indiquent les chercheurs. Il infecte principalement des jeux crackés comme League of Legends et des logiciels comme la suite Office pour Mac. Si vous êtes dans ce cas de figure, et que vous constatez des lenteurs subites sur votre Mac, vous feriez mieux d’effectuer une analyse antivirus, maintenant que le malware a été mis en lumière.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
