Compartir este artículo
Новий вид зловмисного програмного забезпечення захоплює Apple Mac для майнінгу Monero
Криптомайнер Monero на основі XMRig захоплює комп’ютери Mac, спричиняючи високе використання процесора та вентиляторів.
Por Nikhilesh De
Зробіть нас пріоритетним джерелом у Google
Дослідники з фірми з кібербезпеки Malwarebytes оголосили, що новий тип шкідливого програмного забезпечення, що заражає комп’ютери Mac від Apple, – майнінг Monero.
В а допис у блозі вівторок, розробник антивірусного програмного забезпечення виявив, що нешкідливий процес Mac під назвою «mshelper» використовувався на заражених машинах для майнінгу Monero для невідомого зловмисника. Директор Mac і мобільних пристроїв Malwarebytes Томас Рід написав, що поряд з комбінацією інших зловмисних процесів mshelper використовував велику кількість потужності центрального процесора (CPU), але «не був особливо небезпечним» для Mac.
Продовження Нижче
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
«Постраждалі користувачі бачили, як їхні фанати виходять з-під контролю, а процес під назвою «mshelper» поглинає процесорний час, як Cookie Monster. На щастя, це зловмисне програмне забезпечення не дуже складне, і його легко видалити», — написав він, додавши:
«Зловмисне програмне забезпечення стало загальновідомим у дописі на дискусійних форумах Apple, де було встановлено, що винуватцем є процес «mshelper». Копаючи глибше, виявилося, що також було встановлено кілька інших підозрілих процесів. Ми провели пошук і знайшли копії цих файлів».
За його словами, є три основні компоненти шкідливого програмного забезпечення: дроппер, який є програмою, яка завантажує шкідливе програмне забезпечення; лаунчер, який встановлює та запускає шкідливе програмне забезпечення; і сам майнер, який базується на XMRig, майнері Monero з відкритим кодом.
Malwarebytes ще не виявив, що таке програма-дропер, але минулі приклади включають підроблені інсталятори Adobe Flash Player та інше завантажене програмне забезпечення, сказав Рід.
Однак він встановлює щось під назвою «pplauncher», який встановлює майнер. Примітно, що він написаний мовою Голанг, що, на думку Ріда, є дивним вибором. Він додав, що «використання цього для того, що здається простою функціональністю, ймовірно, є ознакою того, що людина, яка його створила, не дуже знайома з Mac».
Його остаточна оцінка полягає в тому, що майнер, хоч і дратує, не є складним і його можна легко видалити. Він зазначив, що зростає кількість криптомайнерів Mac, сказавши: «
Останнім часом зловмисне програмне забезпечення для криптомайнінгу Mac зростає, як і у світі Windows. Це зловмисне програмне забезпечення слідує за іншими криптомайнерами для macOS... Я волів би бути зараженим криптомайнером, ніж іншим видом зловмисного програмного забезпечення, але це T робить його хорошим».
Macbook Pro зображення через thanmano / Shutterstock
Más para ti
Mehr für Sie
Керівник підрозділу цифрових активів BlackRock: Волатильність, зумовлена кредитним плечем, загрожує наративу біткоїна
Широкомасштабна спекуляція на платформах криптодеривативів підживлює волатильність і ставить під загрозу імідж біткойна як стабільного захисту, заявляє керівник цифрових активів BlackRock.
Was Sie wissen sollten:
- Головний директор з цифрових активів BlackRock Роберт Мітчнік попередив, що інтенсивне використання кредитного плеча в біткойн-деривативах підриває привабливість криптовалюти як надійного інструменту для стабільного хеджування інституційних портфелів.
- Мітчнік заявив, що фундаментальні характеристики біткоїна як дефіцитного, децентралізованого грошового активу залишаються міцними, але його торгівля дедалі більше нагадує "плечовий NASDAQ", що підвищує планку для консервативних інвесторів щодо його прийняття.
- Він стверджував, що біржові інвестиційні фонди, такі як iShares Bitcoin ETF від BlackRock, не є основним джерелом волатильності, натомість вказуючи на платформи безстрокових ф’ючерсів.
Головне
