Дослідники кібербезпеки корпорації Malwarebytes виявили новий тип шкідливого ПО для майнінгу криптовалюти Monero, націлений на користувачів комп'ютерів Mac від Apple.
Вірус-майнер Monero дістався і до комп'ютерів Apple
Про це в блозі компанії повідомив директор по Mac і мобільних пристроїв Томас Рід, пише Forklog.
Перша інформація про цю шкідливу програму з'явилася на форумах Apple, де винуватцем був названий нешкідливий Mac-процес «mshelper». Однак дослідники Malwarebytes виявили, що на пристрої також встановлюється декілька інших підозрілих процесів.
«Вірус складається з трьох частин: Дроппер, який встановлює шкідливе програмне забезпечення, засоба запуску і самого майнера, який заснований на Monero-майнері XMRig з відкритим кодом. Цим шкідливим процесам вдається захопити значну частину обчислювальної потужності процесора», — зазначив Рід.
Також відомо, що майнер встановлює програма «pplauncher», написана на мові Golang.
«Це досить дивний вибір, оскільки використання цієї мови для настільки простого завдання, можливо, є ознакою того, що людина, яка зробила це, не дуже знайома з Mac'ами», — уклав Рід.
Проте, дослідник визнав, що зараження цим майнером для пристроїв Apple не особливо небезпечно і видалити його не складає труднощів.
За даними Malwarebytes, кількість випадків прихованого майнінгу криптовалют за перші три місяці 2018 року зросло на 4000% в порівнянні з попереднім кварталом.
Коментарі