Trojan.MacOS.CryptoMiner.UR
Autrefois considéré comme l'écosystème le plus sécurisé, macOS est récemment devenu la cible d'un nombre croissant de cyberattaques réussies, notamment dans le but de détourner les ressources du processeur et d'exploiter les crypto-monnaies. Trojan.MacOS.CryptoMiner.UR est une détection générique pour une menace de malware de crypto-minage qui se faufile dans les ordinateurs inaperçue, puis commence à exécuter son programme nuisible. Ce type de virus Mac est conçu pour fonctionner en arrière-plan et «détourner» les systèmes affectés pour extraire certaines des crypto-monnaies à la mode, comme BitCoin ou Monero, mais sans que le propriétaire ne le sache ou ne l'approuve.
Certains des crypto-mineurs les plus populaires pour Mac découverts ces dernières années se propagent généralement par le biais de MacUpdates infectés, de fausses applications de jeu ou de copies corrompues de navigateurs Internet légitimes. D'autres sources de telles infections sont les pièces jointes de courrier indésirable, que les créateurs de logiciels malveillants déguisent en documents ou fichiers importants. Les fichiers image infectés et les liens vers des sites Web malveillants peuvent également générer des chevaux de Troie complexes de crypto-mining. Pourtant, ceux-ci ont tendance à cibler les réseaux d'entreprise qui ont beaucoup plus de ressources qui peuvent être exploitées par les cybercriminels. Les chevaux de Troie comme Trojan.MacOS.CryptoMiner.UR deviendront probablement plus sophistiqués à l'avenir et utiliseront des moyens plus délicats pour éviter la détection. Heureusement, pour l'instant, la plupart des applications anti-malware certifiées pour Mac peuvent détecter et supprimer ces menaces.
Les utilisateurs de Mac peuvent s'occuper de certains symptômes spécifiques qui pourraient révéler la présence d'un mineur de crypto sur leurs appareils. Un indicateur clé à observer est l'utilisation du processeur, qui peut être vérifiée en ouvrant un moniteur de ressources via le moniteur d'activité du système d'exploitation. Si Trojan.MacOS.CryptoMiner.UR a été installé sur un système macOS, l'utilisation du processeur serait anormalement élevée ou soudainement élevée sans raison particulière. Les utilisateurs peuvent également remarquer des pics inexpliqués dans cet indicateur liés à la visite de certains sites Web ou à une utilisation généralement élevée du processeur, même lorsque toutes les applications sont fermées.
