Устройства Apple подверглись заражению новым типом крипто-майнеров Monero
slotsoft.one
РОССИЙСКАЯ АССОЦИАЦИЯ РАЗВИТИЯ ИГОРНОГО БИЗНЕСА
vsesystemy.comhttps://ces777.ru/slot-soft.rudominator.bizwww.bestchange.rucкачать 1xBet на Андроидzabava.one
rarib.ru
rarib.ru

Устройства Apple подверглись заражению новым типом крипто-майнеров Monero

Новости Криптовалют и Блокчейн-индустрии
24.05.2018
Устройства Apple подверглись заражению новым типом крипто-майнеров Monero
Исследователи из фирмы Malwarebytes, занимающейся кибербезопасностью, сообщили, что в сети появился новый тип вредоносного ПО для майнинга Monero, жертвами которого становятся пользователи компьютеров Mac от Apple.

Во вторник в блоге компании был опубликован новый пост, в котором директор Malwarebytes по Mac и мобильным устройствам Томас Рид рассказал о том, что для майнинга Monero в пользу неизвестного злоумышленника используется безвредный Mac-процесс «mshelper». По его словам, в зараженном компьютере выполняется совокупность вредоносных процессов, которым удается захватить значительную часть вычислительной мощности процессора, однако для самих Mac’ов это заражение «не особенно опасно».

«Пользователи могут обнаружить, что их вентиляторы выходят из-под контроля, а процесс "mshelper" начинает пожирать вычислительные ресурсы процессора, словно Коржик из "Улицы Сезам". К счастью, это не очень сложная программа, и удалить ее нетрудно, – пишет он. – Массовой аудитории об этом вредоносном ПО стало известно из поста на форумах Apple, где главным виновником назвали процесс "mshelper". После углубленного изучения темы также обнаружилась установка и пары других подозрительных процессов. Мы начали искать и нашли копии этих файлов».

Вирус состоит из трех частей: дроппера (программы, которая устанавливает вредоносное ПО), средства запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом.

Специалисты Malwarebytes пока не обнаружили, какая программа является дроппером, но в прошлые разы, по словам Рида, это были фейковые установщики Adobe Flash Player и другие установочные программы.

Средство запуска, впрочем, известно – майнер устанавливает программа «pplauncher». Примечательно, что она написана на языке Golang, и Рид считает это довольно странным выбором. По его мнению, «использование этого языка для столь простой задачи, возможно, является признаком того, что человек, который сделал это, не особенно знаком с Mac’ами».

Наконец, он пришел к выводу, что этот майнер хоть и неприятен, но не сложен, и удалить его не составляет труда. Рид также отметил, что крипто-майнеров для Mac становится все больше: «В последнее время крипто-майнеры для Mac на подъеме – как и в мире Windows. Что касается конкретно этой вредоносной программы, это еще один образец крипто-майнера для macOS. Я предпочту заразиться крипто-майнером, чем какой-то другой вредоносной программой, но это все равно не делает такое ПО чем-то хорошим».



Источник: ttrcoin.com
Просмотрено: 2163 раз

Версия для печати | Обсудить на форуме

Все новости