Le logiciel malveillant est actif depuis au moins 5 ans sur Mac. 

Bien que les Mac aient la réputation d’être hermétiques aux attaques virales, il arrive que certains logiciels malveillants parviennent à se frayer un chemin. Dans certains cas, ils peuvent même passer inaperçus pendant plusieurs années. C’est notamment le cas du malware OSAMiner qui a sévi sur Mac pendant 5 ans sans être identifié par les experts en cybersécurité.

Fort heureusement, le but de ce malware n’est pas de voler des données personnelles ni des informations bancaires, mais plutôt de mobiliser les ressources des ordinateurs pour miner des cryptomonnaies. S’il parvient à infiltrer une machine, le virus OSAMiner va en effet exploiter la puissance de l’ordinateur pour « fabriquer » de la monnaie virtuelle. Pour le propriétaire de la machine, cela aura pour effet de freiner ses performances.

C’est d’ailleurs grâce à cela que le malware a fini par être identifié correctement par les chercheurs en cybersécurité de chez SentinelOne. Plusieurs propriétaires de Mac se sont en effet plaints de la lenteur inexpliquée de leur machine.

Les chercheurs ont découvert que le responsable de cette lenteur était actif depuis au moins 5 ans. Pendant toutes ces années, il a sévi sans être vraiment inquiété en raison de sa sophistication. OSAMiner est en effet parvenu à se camoufler en exploitant le mode “exécution seule” des scripts AppleScript. En procédant de la sorte, le logiciel malveillant était illisible, et ce, même s’il avait été repéré depuis 2018.

« Les AppleScripts à exécution seule sont étonnamment rares dans le monde des logiciels malveillants sur macOS. OSAMiner, qui est probablement actif depuis au moins 5 ans, montre exactement comment les AppleScripts peuvent être exécutés afin d’empêcher toute tentative d’analyse », ont expliqué les chercheurs.

Au fil du temps, le malware a muté en trois scripts différents en exécution seule, compliquant la tâche aux chercheurs.

Ces derniers précisent dans leur rapport que le malware se répand surtout à travers des logiciels piratés, notamment League of Legends ou Microsoft Office, et vise surtout l’Asie, mais l’Europe n’est pas à l’abri. Si vous avez constaté un ralentissement important de votre Mac, pensez à lancer un antivirus. Vous pourriez trouver quelques surprises.