Новое ПО для тайного майнинга Monero заражает компьютеры с Mac OS

Исследователи из компании Malwarebytes объявили о появлении нового вредоносного ПО, которое заражает операционную систему компьютеров от компании Apple и майнит криптовалюту Monero.

22 мая в своём блоге разработчик антивирусного софта сообщил, что безобидный процесс mshelper в Mac OS может использоваться для тайного майнинга Monero — криптоджекинга. Директор по Mac и мобильным приложениям компании Malwarebytes Томас Рид написал, что вредоносные процессы существенно нагружают процессор, хотя «не особо опасны для Mac». Он уточнил:

Пользователи обнаружили, что их вентиляторы вышли из-под контроля и вовсю жужжат, а процесс под названием mshelper отбирает мощность процессора. К счастью, эта вредоносная программа не очень сложная и её легко удалить. Информация о вредоносном ПО стала общедоступной благодаря публикациям на форумах Apple. Там и выяснилось, что дело в процессе mshelper. Кроме того, было обнаружено несколько других подозрительных процессов, и мы нашли копии этих файлов.

Рид объяснил, что у вредоносной программы есть три основных компонента: дроппер — программа, устанавливающая вирус в систему; модуль запуска, который устанавливает и запускает вредоносную программу; и сам майнер Monero с открытым исходным кодом на основе XMRig.

Пока исследователи Malwarebytes не обнаружили сам дроппер, но, по словам Рида, он раньше имел дело с фейковыми инсталляторами Adobe Flash Player и другим загруженным программным обеспечением.

Рид также предупреждает, что установка майнера может сопровождаться запуском некоего процесса pplauncher, написанного на языке Go. Это, по словам Рида, странный выбор, указывающий на то, что создатель программы «не очень хорошо знаком с Mac».

В целом Рид отметил, что количество вредоносных майнинговых скриптов для Mac растёт. Он также сказал:

Уж лучше заразиться криптовалютными майнерами, чем каким-либо другим видом вредоносного софта, хотя это не делает такие майнеры хорошим явлением.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]