Обнаружен новый криптомайнер, добывающий Monero на компьютерах Apple

Monero

Специалисты компании Malwarebytes, разрабатывающей антивирусное ПО, обнаружили новое зловредное приложение, созданное на базе XMRig, которое инфицирует компьютеры Apple, заставляя их добывать Monero. Они установили, что скрытый майнинг с использованием значительных мощностей CPU на компьютерах запускает процесс mshelper.

Изучив обсуждение работы mshelper в интернет-форумах, посвященных технике Apple, сотрудники Malwarebytes выявили еще несколько подозрительных процессов, связанных с вредоносным приложением: оно состоит из носителя вируса (дроппера), его установщика и майнера. Определить дроппера пока так и не удалось, а под подозрения попали фейковые версии Adobe Flash Player и другого ПО. Однако известно, что он запускает файл pplauncher, устанавливающий на компьютер майнер.

Исследователи решили, что в целом процесс не вредит оборудованию и может быть с легкостью удален. Вместе с тем они отметили рост числа криптомайнеров, созданных специально под macOS.

Напомним, две недели назад исследователи из компании Incapsula обнаружили, что криптоджекеры начали использовать последнюю версию вредоносного ПО Kitty для добычи Monero на сайтах, работающих на CMS Drupal. А ранее для скрытого майнинга Monero была произведена атака на серверы под управлением ОС Linux.

ИСТОЧНИКMalwarebytes
Универсальный медиа-специалист, вдоль и поперек изучивший работу прессы, радио, ТВ, онлайн-изданий и соцмедиа. PR-консультант, тренер по SMM, digital-коммуникациям и журналистике. Твиттер-переводчик.