Ina-hijack ng Bagong Strain ng Malware ang mga Apple Mac sa Mine Monero

Ang isang bagong uri ng malisyosong software na nakakahawa sa mga Mac ng Apple ay ang pagmimina ng Monero, inihayag ng mga mananaliksik sa cybersecurity firm na Malwarebytes.

Sa isang blog post Martes, ang antivirus software developer ay nagsiwalat na ang isang hindi nakapipinsalang proseso ng Mac na tinatawag na "mshelper" ay inaabuso sa mga infected na makina upang minahan ng Monero para sa isang hindi kilalang umaatake. Ang direktor ng Malwarebytes ng Mac at mobile na si Thomas Reed ay sumulat na kasama ng kumbinasyon ng iba pang mga nakakahamak na proseso, ang mshelper ay gumamit ng malaking halaga ng central processing unit (CPU) power, ngunit "hindi partikular na mapanganib" sa mga Mac.

"Nakita ng mga apektadong user ang kanilang mga tagahanga na umiikot nang wala sa kontrol at isang prosesong pinangalanang 'mshelper' na kumukuha ng oras ng CPU tulad ng Cookie Monster. Sa kabutihang palad, ang malware na ito ay hindi masyadong sopistikado at madaling alisin," isinulat niya, at idinagdag:

"Naging kaalaman ng publiko ang malware sa isang post sa mga forum ng talakayan ng Apple, kung saan ang proseso ng "mshelper" ay napag-alamang ang salarin. Sa paghuhukay ng mas malalim, natuklasan na may ilang iba pang mga kahina-hinalang proseso na naka-install din. Naghanap kami at nakakita ng mga kopya ng mga file na ito."

May tatlong pangunahing bahagi sa malware, isinulat niya: ang dropper, na isang programa na nagda-download ng malware; ang launcher, na nag-i-install at naglulunsad ng malware; at ang minero mismo, na batay sa XMRig, isang open source na minero ng Monero .

Hindi pa natutuklasan ng Malwarebytes kung ano ang dropper program, ngunit kasama sa mga nakaraang halimbawa ang mga pekeng installer ng Adobe Flash Player at iba pang na-download na software, sabi ni Reed.

Gayunpaman, nag-i-install ito ng tinatawag na "pplauncher," na nag-i-install ng minero. Kapansin-pansin, ito ay nakasulat sa Golang, na sinasabi ni Reed na isang kakaibang pagpipilian. Idinagdag niya na "ang paggamit nito para sa kung ano ang tila simpleng pag-andar ay marahil isang palatandaan na ang taong lumikha nito ay hindi partikular na pamilyar sa mga Mac."

Ang kanyang huling pagtatasa ay ang minero, habang nakakainis, ay hindi kumplikado, at madaling maalis. Nabanggit niya na mayroong tumataas na bilang ng mga Mac cryptominers, na nagsasabing "

Ang Mac cryptomining malware ay tumaas kamakailan, tulad ng sa mundo ng Windows. Ang malware na ito ay sumusunod sa iba pang mga cryptominer para sa macOS ... Mas gugustuhin kong mahawa ng isang cryptominer kaysa sa ibang uri ng malware, ngunit T iyon ginagawang isang magandang bagay."

Macbook Pro larawan sa pamamagitan ng thanmano / Shutterstock