Устройства Mac инфицирует новый криптомайнер Монеро

Сотрудники компании Malwarebytes, которая занимается вопросами кибербезопасности, уведомили в своем блоге, что в устройства от Apple проник новый тип зловредных программ, добывающих монеты Монеро.

Так, в последнее время многие пользователи заметили, что на первый взгляд безобидный процесс mshelper, начал слишком сильно нагружать устройства и разряжать батареи. Как оказалось, он майнил криптовалюту для неустановленного злоумышленника.

«Пострадавшие пишут на форумах, что вентиляторы не поддаются контролю, а процесс mshelper пожирает мощности CPU в неимоверных масштабах. Радует то, что этот вредитель оказался несложным и удалить его большого труда не составит», – написал глава отдела компании, отвечающего за Mac Томас Рид.

Вредоносный софт составляют 3 независимые компонента: программа, загружающей файл, программа, запускающей процесс – она называется pplauncher, и непосредственно сам майнер.

После тщательного изучения вредоносного процесса, исследователи так и не пришли к пониманию как он распространяется. Они полагают, что майнер мог попасть в систему через фейковый Flash Player, пиратские приложения или заражённые документы. Более сложные методы вряд ли используются, уверены они.

«Тем не менее, он инсталлирует что-то, называемое pplauncher, которое и запускает криптодобытчик. При этом бросается в глаза, что для его создания использовался язык Golang, что само по себе является необычным выбором. Это может указывать на то, что написавший его программист не слишком хорошо знаком с Mac», – говорит Рид.






Добавить комментарий

Ваш e-mail не будет опубликован.