Share this article
Новый штамм вредоносного ПО захватывает компьютеры Apple Mac для майнинга Monero
Криптомайнер Monero на основе XMRig взламывает компьютеры Mac, вызывая высокую загрузку процессора и вентиляторов.
By Nikhilesh De
Updated Sep 13, 2021, 7:59 a.m. Published May 24, 2018, 4:10 p.m.
Сделайте нас предпочтительным источником в Google
Исследователи из компании по кибербезопасности Malwarebytes объявили, что новый тип вредоносного ПО, заражающего компьютеры Mac от Apple, занимается майнингом Monero.
Взапись в блоге вторник, разработчик антивирусного ПО раскрыл, что безобидный процесс Mac под названием «mshelper» использовался на зараженных машинах для майнинга Monero для неизвестного злоумышленника. Директор Malwarebytes по Mac и мобильным устройствам Томас Рид написал, что вместе с другими вредоносными процессами mshelper использовал большой объем мощности центрального процессора (ЦП), но был «не особенно опасен» для Mac.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Пострадавшие пользователи увидели, как их вентиляторы вышли из-под контроля, а процесс под названием mshelper пожирал процессорное время, как Cookie Monster. К счастью, эта вредоносная программа не очень сложна и ее легко удалить», — написал он, добавив:
«Вредоносное ПО стало известно общественности в сообщении на форумах Apple, где было установлено, что виновником является процесс «mshelper». При более глубоком изучении было обнаружено, что также было установлено несколько других подозрительных процессов. Мы провели поиск и нашли копии этих файлов».
По его словам, вредоносное ПО состоит из трех основных компонентов: дроппер, представляющий собой программу, которая загружает вредоносное ПО; лаунчер, который устанавливает и запускает вредоносное ПО; и сам майнер, основанный на XMRig, майнере Monero с открытым исходным кодом.
Компания Malwarebytes пока не обнаружила, что это за программа-дроппер, но среди прошлых примеров можно назвать поддельные установщики Adobe Flash Player и другое загружаемое программное обеспечение, сказал Рид.
Однако он устанавливает нечто под названием "pplauncher", которое устанавливает майнер. Примечательно, что он написан на Golang, что, по словам Рида, является странным выбором. Он добавил, что "использование этого для, казалось бы, простой функциональности, вероятно, является признаком того, что человек, создавший его, не особо знаком с Mac".
Его окончательная оценка такова: майнер, хотя и раздражает, не сложен и его можно легко удалить. Он отметил, что растет число криптомайнеров Mac, сказав: «
В последнее время растет количество вредоносных программ для криптомайнинга для Mac, как и в мире Windows. Эта вредоносная программа следует за другими криптомайнерами для macOS... Я бы предпочел быть зараженным криптомайнером, чем каким-то другим видом вредоносного ПО, но это T делает его чем-то хорошим."
Макбук Произображение через thanmano / Shutterstock
Більше для вас
Криптовалюты падают, биткоин пробивает отметку в $66,000 на фоне ослабления подъёма в пятницу
С учетом того, что многие другие рынки активов находятся в режиме ралли, инвесторы, по всей видимости, на данный момент переключились с криптовалюты.
Що варто знати:
- Пятничное восстановление криптовалют резко разворачивается в среду, и биткойн вновь опускается ниже отметки $66,000.
- Снижение надежд на снижение процентных ставок ФРС оказывает давление на рынки, однако медвежий рынок криптовалют начался в прошлом году, когда центральный банк США снижал ставки.
- Жесткие данные, наряду с анекдотическими свидетельствами, указывают на то, что инвесторы в криптовалюту утратили интерес и переключились на множество других рынков, демонстрирующих рост.
Главное
