Исследователи из фирмы Malwarebytes, занимающейся кибербезопасностью, сообщили, что в сети появился новый тип вредоносного ПО для майнинга Monero, жертвами которого становятся пользователи компьютеров Mac от Apple.
Во вторник в блоге компании был опубликован новый пост, в котором директор Malwarebytes по Mac и мобильным устройствам Томас Рид рассказал о том, что для майнинга Monero в пользу неизвестного злоумышленника используется безвредный Mac-процесс «mshelper». По его словам, в зараженном компьютере выполняется совокупность вредоносных процессов, которым удается захватить значительную часть вычислительной мощности процессора, однако для самих Mac’ов это заражение «не особенно опасно».
Вирус состоит из трех частей: дроппера (программы, которая устанавливает вредоносное ПО), средства запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом.
Специалисты Malwarebytes пока не обнаружили, какая программа является дроппером, но в прошлые разы, по словам Рида, это были фейковые установщики Adobe Flash Player и другие установочные программы.
Средство запуска, впрочем, известно – майнер устанавливает программа «pplauncher». Примечательно, что она написана на языке Golang, и Рид считает это довольно странным выбором. По его мнению, «использование этого языка для столь простой задачи, возможно, является признаком того, что человек, который сделал это, не особенно знаком с Mac’ами».
Наконец, он пришел к выводу, что этот майнер хоть и неприятен, но не сложен, и удалить его не составляет труда. Рид также отметил, что крипто-майнеров для Mac становится все больше:
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram