Новый вирус для майнинга заражает устройства Apple

В этот вторник разработчик антивирусного софта в своём блоге сообщил, что процесс mshelper в Mac OS может использоваться для тайного майнинга Monero. Директор по Mac и мобильным приложениям компании Malwarebytes Томас Рид написал, что вредоносные процессы существенно нагружают процессор, хотя «не особо опасны для Mac». Он уточнил:

Пользователи обнаружили, что их вентиляторы вышли из-под контроля и вовсю жужжат, а процесс под названием mshelper отбирает мощность процессора. К счастью, эта вредоносная программа не очень сложная и её легко удалить. Информация о вредоносном ПО стала общедоступной благодаря публикациям на форумах Apple. Там и выяснилось, что дело в процессе mshelper. Кроме того, было обнаружено несколько других подозрительных процессов, и мы нашли копии этих файлов.

Так же он объяснил, что у вредоносной программы есть три основных компонента: дроппер — программа, устанавливающая вирус в систему; модуль запуска, который устанавливает и запускает вредоносную программу; и сам майнер Monero с открытым исходным кодом на основе XMRig.

Пока исследователи Malwarebytes не обнаружили сам дроппер, но, по словам Рида, он раньше имел дело с фейковыми инсталляторами Adobe Flash Player и другим загруженным программным обеспечением.

Рид также предупреждает, что установка майнера может сопровождаться запуском некоего процесса pplauncher, написанного на языке Go. Это, по словам Рида, странный выбор, указывающий на то, что создатель программы «не очень хорошо знаком с Mac».

В целом Рид отметил, что количество вредоносных майнинговых скриптов для Mac растёт. Он также сказал:

Уж лучше заразиться криптовалютными майнерами, чем каким-либо другим видом вредоносного софта, хотя это не делает такие майнеры хорошим явлением.

Напомним, что Лаборатория Citizen Lab из Университета Торонто утверждает, что интернет-пользователи в Турции и Сирии, которые загрузили приложения для Windows, такие как Avast Antivirus, CCleaner, Opera или 7-Zip, подверглись воздействию вредоносного ПО, которое скрыто занималось майнингом криптовалюты.

Читайте так же: Вирус-троян для майнинга криптовалюты «Rarog» заразил более 166 000 устройств

Подписывайтесь на новости AltCoinLog в Facebook.

Похожие материалы:

• Пользователи Египетского интернета пострадали от вируса-майнера
•  Яндекс.Браузер обновил защиту от скрытых майнеров

• Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз

• Google Chrome борется со скрытым в расширениях майнингом
• Стэнфордская Биткойн-Мафия
• За использование дешевой энергии арестовано 14 южнокорейских майнеров