W Internecie pojawiło się nowe złośliwe oprogramowanie (malware), które atakuje – niestety – komputery Mac OS. Jest to prosty program, który instaluje i spuści Monero miner bez twojej wiedzy. Publiczność o tym dowiedziała się po tym, jak jeden z użytkowników Apple Forum zauważył program – „mshelper”.
W Activity Monitorze, mshelper pojawił się podejrzanie często na pierwszych miejscach w zużyciu energii procesora. Ponadto, próby instalacji BitDefendera zakończyły się niepowodzeniem, program mshelper wciąż go usuwał. Skanowanie za pomocą programu antywirusowego MalwareBytes nie pomogło. Firma podała już o nowym Monero minerze informacje na swoim blogu.
Wskazówka redakcyjna: Liczba stron internetowych propagujących malware do wydobywania kryptowalut wzrosła o 700%
Amatorski dropper
Ten program używa popularnej strategii i należy do kategorii tzw. Dropper-ów. Zasadniczo chodzi po prostu o łatwospuszczalny plik, który instaluje sam malware. Często wydaje się, że jest to fałszywy instalator odtwarzacza Adobe Flash Player, film ze strony torrentowej lub nawet zwykły dokument, na który następnie klikasz.
Plik o nazwie pplauncher można znaleźć pod tym adresem:
~/Library/Application Support/pplauncher/pplauncher
pplauncher jest stosunkowo duży – może mieć do 3,5 MB. Jest napisany w języku programowania Golang i jest skompilowany dla Mac OS. Jego jedynym obowiązkiem jest instalacja i uruchomienie komputera do wydobycia Monero.
Golang wymaga jednak dużego overhead, dlatego cały proces wykorzystuje do 23 000 funkcji. Propozycja programu wygląda bardzo amatorsko, co sugeruje, że został napisany przez niedoświadczonego programistę.
Jak się chronić?
Nie przegap naszych kryptowiadomości i zasubskrybuj powiadomienia – kliknij na dzwonek w lewym dolnym rogu. Dołącz do naszej społeczności na Facebooku.
, które atakuje - niestety - komputery Mac OS. Jest to prosty program, który instaluje i spuści Monero miner bez twojej wiedzy. Publiczność o tym dowiedziała się po tym, jak jeden z użytkowników Apple Forum zauważył program - ){kind=link}