Una nueva cepa de malware secuestra los Mac de Apple para minar Monero

Un nuevo tipo de software malicioso que infecta los Mac de Apple está extrayendo Monero, anunciaron investigadores de la empresa de ciberseguridad Malwarebytes.

En unEntrada de blog del martesEl desarrollador de software antivirus reveló que un proceso inocuo de Mac llamado "mshelper" se estaba utilizando de forma abusiva en equipos infectados para extraer Monero para un atacante desconocido. Thomas Reed, director de Mac y dispositivos móviles de Malwarebytes, escribió que, junto con otros procesos maliciosos, mshelper consumía una gran cantidad de energía de la unidad central de procesamiento (CPU), pero no era particularmente peligroso para los Mac.

Los usuarios afectados vieron cómo sus ventiladores zumbaban sin control y un proceso llamado 'mshelper' consumía el tiempo de la CPU como el Monstruo de las Galletas. Afortunadamente, este malware no es muy sofisticado y es fácil de eliminar, escribió, y añadió:

El malware se hizo público en una publicación en los foros de discusión de Apple, donde se descubrió que el proceso "mshelper" era el culpable. Investigando más a fondo, se descubrió que también había otros dos procesos sospechosos instalados. Investigamos y encontramos copias de estos archivos.

El malware tiene tres componentes principales, escribió: el cuentagotas, que es un programa que descarga el malware; el lanzador, que instala y lanza el malware; y el minero en sí, que se basa en XMRig, un minero de Monero de código abierto.

Malwarebytes aún no ha descubierto qué es el programa dropper, pero ejemplos anteriores incluyen instaladores falsos de Adobe Flash Player y otro software descargado, dijo Reed.

Sin embargo, instala algo llamado "pplauncher", que instala el minero. Cabe destacar que está escrito en Golang, lo cual, según Reed, es una elección extraña. Añadió que "usarlo para lo que parece una funcionalidad simple probablemente indica que quien lo creó no está muy familiarizado con las Mac".

Su evaluación final es que el minero, aunque molesto, no es complicado y se puede eliminar fácilmente. Señaló que hay un número cada vez mayor de criptomineros para Mac, y afirmó:

El malware de criptominería para Mac ha estado en auge recientemente, al igual que en Windows. Este malware sigue el ejemplo de otros criptomineros para macOS... Preferiría infectarme con un criptominero que con cualquier otro tipo de malware, pero eso no lo convierte en algo bueno.

Macbook Proimagen vía thanmano / Shutterstock