Share this article
Nuovo ceppo di malware dirotta i Mac Apple per estrarre Monero
Un cryptominer Monero basato su XMRig sta dirottando i Mac, causando un utilizzo elevato della CPU e delle ventole.
By Nikhilesh De
Updated Sep 13, 2021, 7:59 a.m. Published May 24, 2018, 4:10 p.m.
Un nuovo tipo di software dannoso che sta infettando i Mac di Apple sta estraendo Monero, hanno annunciato i ricercatori della società di sicurezza informatica Malwarebytes.
In unpost del blog martedì, lo sviluppatore del software antivirus ha rivelato che un innocuo processo Mac chiamato "mshelper" veniva abusato su macchine infette per estrarre Monero per un aggressore sconosciuto. Il direttore di Malwarebytes per Mac e dispositivi mobili Thomas Reed ha scritto che insieme a una combinazione di altri processi dannosi, mshelper utilizzava grandi quantità di potenza dell'unità di elaborazione centrale (CPU), ma "non era particolarmente pericoloso" per i Mac.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Gli utenti interessati hanno visto i loro fan ronzare fuori controllo e un processo chiamato 'mshelper' divorare tempo CPU come Cookie Monster. Fortunatamente, questo malware non è molto sofisticato ed è facile da rimuovere", ha scritto, aggiungendo:
"Il malware è diventato di dominio pubblico in un post sui forum di discussione di Apple, dove il processo "mshelper" è stato ritenuto il colpevole. Approfondendo, si è scoperto che erano installati anche un paio di altri processi sospetti. Siamo andati a fare delle ricerche e abbiamo trovato delle copie di questi file."
Il malware è composto da tre componenti principali, ha scritto: il dropper, un programma che scarica il malware; il launcher, che installa e avvia il malware; e il miner stesso, basato su XMRig, un miner Monero open source.
Malwarebytes non ha ancora scoperto cosa sia il programma dropper, ma tra gli esempi passati ci sono falsi programmi di installazione di Adobe Flash Player e altri software scaricati, ha affermato Reed.
Tuttavia, installa qualcosa chiamato "pplauncher", che installa il miner. In particolare, è scritto in Golang, il che Reed afferma essere una scelta strana. Ha aggiunto che "usarlo per quella che sembra una funzionalità semplice è probabilmente un segno che la persona che l'ha creato non ha molta familiarità con i Mac".
La sua valutazione finale è che il miner, pur essendo fastidioso, non è complicato e può essere facilmente rimosso. Ha notato che c'è un numero crescente di cryptominer per Mac, dicendo "
Il malware di cryptomining per Mac è in aumento di recente, proprio come nel mondo Windows. Questo malware segue altri cryptominer per macOS... Preferirei essere infettato da un cryptominer piuttosto che da un altro tipo di malware, ma questo T lo rende una cosa positiva."
Il Macbook Proimmagine tramite thanmano / Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
LUNC registra un aumento di oltre il 160% in una settimana mentre la sentenza di Do Kwon e i burn di token attirano gli investitori
Il rialzo è guidato dalla speculazione secondo cui un verdetto finale potrebbe portare chiarezza al progetto, oltre a fattori tecnici come i token burn.
What to know:
- Terra Classic (LUNC) è balzata del 74% a $0,0000072, in aumento del 160% nell’ultima settimana, grazie a un volume di scambi in forte espansione, in vista della sentenza per il fondatore di Terraform Labs, Do Kwon, prevista per l’11 dicembre.
- Il rally è alimentato dalla speculazione che un verdetto finale possa portare chiarezza al progetto, oltre a fattori tecnici come le distruzioni di token, con 849 milioni di LUNC distrutti nella scorsa settimana.
- L'impulso del token è inoltre alimentato dalla pausa di Binance sui prelievi di LUNC in vista dell'aggiornamento v2.18 della Terra Chain, che mira a migliorare la stabilità della rete, nonostante il token rimanga volatile.
Storie Da Non Perdere
