Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид, пишет Forklog.
Первая информация об этом вредоносном ПО появилась на форумах Apple, где виновником был назван безвредный Mac-процесс «mshelper». Однако исследователи Malwarebytes обнаружили, что на устройства также устанавливается несколько других подозрительных процессов.
«Вирус состоит из трех частей: дроппера, который устанавливает вредоносное ПО, средства запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом. Этим вредоносным процессам удается захватить значительную часть вычислительной мощности процессора», — отметил Рид.
Также известно, что майнер устанавливает программа «pplauncher», написанная на языке Golang.
«Это довольно странный выбор, поскольку использование этого языка для столь простой задачи, возможно, является признаком того, что человек, который сделал это, не особенно знаком с Mac’ами», — заключил Рид.
Тем не менее, исследователь признал, что заражение этим майнером для устройств Apple не особенно опасно и удалить его не составляет труда.
По данным Malwarebytes, количество случаев скрытого майнинга криптовалют за первые три месяца 2018 года выросло на 4000% по сравнению с предыдущим кварталом.