Share this article
Una nueva cepa de malware secuestra los Mac de Apple para minar Monero
Un criptominero Monero basado en XMRig está secuestrando Macs, provocando un alto uso de CPU y ventiladores.
By Nikhilesh De
Updated Sep 13, 2021, 7:59 a.m. Published May 24, 2018, 4:10 p.m.
Un nuevo tipo de software malicioso que infecta los Mac de Apple está extrayendo Monero, anunciaron investigadores de la empresa de ciberseguridad Malwarebytes.
En unEntrada de blog del martesEl desarrollador de software antivirus reveló que un proceso inocuo de Mac llamado "mshelper" se estaba utilizando de forma abusiva en equipos infectados para extraer Monero para un atacante desconocido. Thomas Reed, director de Mac y dispositivos móviles de Malwarebytes, escribió que, junto con otros procesos maliciosos, mshelper consumía una gran cantidad de energía de la unidad central de procesamiento (CPU), pero no era particularmente peligroso para los Mac.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Los usuarios afectados vieron cómo sus ventiladores zumbaban sin control y un proceso llamado 'mshelper' consumía el tiempo de la CPU como el Monstruo de las Galletas. Afortunadamente, este malware no es muy sofisticado y es fácil de eliminar, escribió, y añadió:
El malware se hizo público en una publicación en los foros de discusión de Apple, donde se descubrió que el proceso "mshelper" era el culpable. Investigando más a fondo, se descubrió que también había otros dos procesos sospechosos instalados. Investigamos y encontramos copias de estos archivos.
El malware tiene tres componentes principales, escribió: el cuentagotas, que es un programa que descarga el malware; el lanzador, que instala y lanza el malware; y el minero en sí, que se basa en XMRig, un minero de Monero de código abierto.
Malwarebytes aún no ha descubierto qué es el programa dropper, pero ejemplos anteriores incluyen instaladores falsos de Adobe Flash Player y otro software descargado, dijo Reed.
Sin embargo, instala algo llamado "pplauncher", que instala el minero. Cabe destacar que está escrito en Golang, lo cual, según Reed, es una elección extraña. Añadió que "usarlo para lo que parece una funcionalidad simple probablemente indica que quien lo creó no está muy familiarizado con las Mac".
Su evaluación final es que el minero, aunque molesto, no es complicado y se puede eliminar fácilmente. Señaló que hay un número cada vez mayor de criptomineros para Mac, y afirmó:
El malware de criptominería para Mac ha estado en auge recientemente, al igual que en Windows. Este malware sigue el ejemplo de otros criptomineros para macOS... Preferiría infectarme con un criptominero que con cualquier otro tipo de malware, pero eso no lo convierte en algo bueno.
Macbook Proimagen vía thanmano / Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bitcoin enfrenta aumento de tasas en Japón: Desmitificando las alarmas sobre el desmantelamiento del carry trade del yen, el riesgo real se encuentra en otro lugar
Los especuladores mantienen posiciones netas alcistas en el yen, limitando el margen para una fortaleza repentina del JPY y un deshacer masivo de carry.
What to know:
- El aumento de tasas inminente del BOJ ya está en gran medida descontado; los rendimientos de los bonos japoneses se acercan a máximos de varias décadas.
- Los especuladores mantienen posiciones netas alcistas en el yen, limitando el alcance de un fortalecimiento repentino del yen.
- El endurecimiento del BOJ puede contribuir a una presión alcista sostenida sobre los rendimientos globales, afectando el sentimiento de riesgo.
Historias Destacadas
