Угроза для устройств Apple
Как отмечается, директор Malwarebytes по Mac и мобильным устройствам Томас Рид рассказал о том, что для майнинга Monero в пользу неизвестного злоумышленника используется безвредный Mac-процесс «mshelper». По его словам, в зараженном компьютере выполняется совокупность вредоносных процессов, которым удается захватить значительную часть вычислительной мощности процессора, однако для самих Mac’ов это заражение «не особенно опасно».
«Пользователи могут обнаружить, что их вентиляторы выходят из-под контроля, а процесс “mshelper” начинает пожирать вычислительные ресурсы процессора, словно Коржик из “Улицы Сезам”. К счастью, это не очень сложная программа, и удалить ее нетрудно, – пишет он. – Массовой аудитории об этом вредоносном ПО стало известно из поста на форумах Apple, где главным виновником назвали процесс “mshelper”. После углубленного изучения темы также обнаружилась установка и пары других подозрительных процессов. Мы начали искать и нашли копии этих файлов».
Вирус состоит из трех частей: дроппера (программы, которая устанавливает вредоносное ПО), средства запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом.
Специалисты Malwarebytes пока не обнаружили, какая программа является дроппером, но в прошлые разы, по словам Рида, это были фейковые установщики Adobe Flash Player и другие установочные программы.
Средство запуска, впрочем, известно – майнер устанавливает программа «pplauncher». Примечательно, что она написана на языке Golang, и Рид считает это довольно странным выбором. По его мнению, «использование этого языка для столь простой задачи, возможно, является признаком того, что человек, который сделал это, не особенно знаком с Mac’ами».
Наконец, он пришел к выводу, что этот майнер хоть и неприятен, но не сложен, и удалить его не составляет труда. Рид также отметил, что крипто-майнеров для Mac становится все больше: «В последнее время крипто-майнеры для Mac на подъеме – как и в мире Windows. Что касается конкретно этой вредоносной программы, это еще один образец крипто-майнера для macOS. Я предпочту заразиться крипто-майнером, чем какой-то другой вредоносной программой, но это все равно не делает такое ПО чем-то хорошим».