Вирус-майнер Monero атаковал Mac OS

Исследователи кибербезопасности корпорации Malwarebytes обнаружили новый тип вредоносного ПО для майнинга криптовалюты Monero, нацеленный на пользователей компьютеров Mac от Apple. Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид.

Томас Рид рассказал о том, что для майнинга Monero в пользу неизвестного злоумышленника используется безвредный Mac-процесс «mshelper». По его словам, в зараженном компьютере выполняется совокупность вредоносных процессов, которым удается захватить значительную часть вычислительной мощности процессора, однако для самих Mac’ов это заражение «не особенно опасно».

«Пользователи могут обнаружить, что их вентиляторы выходят из-под контроля, а процесс “mshelper” начинает пожирать вычислительные ресурсы процессора, словно Коржик из “Улицы Сезам”. К счастью, это не очень сложная программа, и удалить ее нетрудно, – пишет он. – Массовой аудитории об этом вредоносном ПО стало известно из поста на форумах Apple, где главным виновником назвали процесс “mshelper”. После углубленного изучения темы также обнаружилась установка и пары других подозрительных процессов. Мы начали искать и нашли копии этих файлов».

Также известно, что майнер устанавливает программа «pplauncher», написанная на языке Golang.

«Это довольно странный выбор, поскольку использование этого языка для столь простой задачи, возможно, является признаком того, что человек, который сделал это, не особенно знаком с Mac’ами», — заключил Рид.

Тем не менее, исследователь признал, что заражение этим майнером для устройств Apple не особенно опасно и удалить его не составляет труда.

Напомним, согласно опубликованному в апреле отчету корпорации Malwarebytes, количество случаев скрытого майнинга криптовалют за первые три месяца 2018 года выросло на 4000% по сравнению с предыдущим кварталом.