Cкрытый майнер для добычи Monero выявили в приложениях на сайте...
anycoin.news - Ирина Маркова, Универсальный Медиа-Специалист, Вдоль И Поперек Изучивший Работу Прессы, Радио, Тв, Онлайн-Изданий
Сотрудник компании Malwarbytes Томас Рид (Thomas Reed) сообщил о выявленной на популярном сайте MacUpdate подмену ссылок, по которым злоумышленники предлагали пользователям скачать вместо приложений Firefox, OnyX или Deeper их версии, зараженные скрытым майнером OSX.CreativeUpdate. Так, например, ссылки на OnyX или Deeper, созданные Titanium Software (titanium-software.fr) вели на зарегистрированный 23 января домен titaniumsoftware.org.
После установки на компьютеры Mac скомпрометированные приложения начинали добычу Monero.
Представители MacUpdate устранили возможность распространения вредоносного ПО, рассказали о способах его удаления с компьютерной техники пользователей и принесли им свои извинения.
“Осторожно относитесь к старой присказке “для Mac”ов нет вирусов”. Она никогда не была правдой, а теперь становится все более неправдоподобной. Это третье обнаруженное в этом году вредоносное ПО после OSX.MaMi и OSX.CrossRAT”, — уточнил Рид.
Напомним, что недавно в компании Trend Micro обнаружили скрытый майнинг криптовалют в сервисе Google DoubleClick и YouTube. Кроме того, скрытые майнеры могут прятаться на WordPress-сайтах и в Android-приложениях, а также на сайтах интернет-магазинов, в расширениях браузеров и мессенджерах.
Source anycoin.news