Поділитися цією статтею
BTC
$92,470.09
-
1.80%ETH
$1,765.09
-
1.54%USDT
$1.0001
+
0.00%XRP
$2.1583
-
4.37%BNB
$604.95
-
2.04%SOL
$148.00
-
2.40%USDC
$0.9999
+
0.02%DOGE
$0.1735
-
4.80%ADA
$0.6827
-
2.50%TRX
$0.2431
-
1.49%SUI
$3.0757
+
3.91%LINK
$14.40
-
2.17%AVAX
$22.00
-
3.76%LEO
$9.2749
+
2.40%XLM
$0.2625
-
2.42%TON
$3.1418
+
1.32%SHIB
$0.0₄1318
-
4.18%HBAR
$0.1780
-
4.36%BCH
$359.26
-
0.30%LTC
$82.27
-
2.74%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Новий вид зловмисного програмного забезпечення захоплює Apple Mac для майнінгу Monero
Криптомайнер Monero на основі XMRig захоплює комп’ютери Mac, спричиняючи високе використання процесора та вентиляторів.
Дослідники з фірми з кібербезпеки Malwarebytes оголосили, що новий тип шкідливого програмного забезпечення, що заражає комп’ютери Mac від Apple, – майнінг Monero.
В а допис у блозі вівторок, розробник антивірусного програмного забезпечення виявив, що нешкідливий процес Mac під назвою «mshelper» використовувався на заражених машинах для майнінгу Monero для невідомого зловмисника. Директор Mac і мобільних пристроїв Malwarebytes Томас Рід написав, що поряд з комбінацією інших зловмисних процесів mshelper використовував велику кількість потужності центрального процесора (CPU), але «не був особливо небезпечним» для Mac.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
«Постраждалі користувачі бачили, як їхні фанати виходять з-під контролю, а процес під назвою «mshelper» поглинає процесорний час, як Cookie Monster. На щастя, це зловмисне програмне забезпечення не дуже складне, і його легко видалити», — написав він, додавши:
«Зловмисне програмне забезпечення стало загальновідомим у дописі на дискусійних форумах Apple, де було встановлено, що винуватцем є процес «mshelper». Копаючи глибше, виявилося, що також було встановлено кілька інших підозрілих процесів. Ми провели пошук і знайшли копії цих файлів».
За його словами, є три основні компоненти шкідливого програмного забезпечення: дроппер, який є програмою, яка завантажує шкідливе програмне забезпечення; лаунчер, який встановлює та запускає шкідливе програмне забезпечення; і сам майнер, який базується на XMRig, майнері Monero з відкритим кодом.
Malwarebytes ще не виявив, що таке програма-дропер, але минулі приклади включають підроблені інсталятори Adobe Flash Player та інше завантажене програмне забезпечення, сказав Рід.
Однак він встановлює щось під назвою «pplauncher», який встановлює майнер. Примітно, що він написаний мовою Голанг, що, на думку Ріда, є дивним вибором. Він додав, що «використання цього для того, що здається простою функціональністю, ймовірно, є ознакою того, що людина, яка його створила, не дуже знайома з Mac».
Його остаточна оцінка полягає в тому, що майнер, хоч і дратує, не є складним і його можна легко видалити. Він зазначив, що зростає кількість криптомайнерів Mac, сказавши: «
Останнім часом зловмисне програмне забезпечення для криптомайнінгу Mac зростає, як і у світі Windows. Це зловмисне програмне забезпечення слідує за іншими криптомайнерами для macOS... Я волів би бути зараженим криптомайнером, ніж іншим видом зловмисного програмного забезпечення, але це T робить його хорошим».
Macbook Pro зображення через thanmano / Shutterstock
Nikhilesh De
Ніхілеш Де є керуючим редактором CoinDesk із глобальної Політика та регулювання, що охоплює регуляторів, законодавців та установи. Коли він не звітує про цифрові активи та Політика, його можна зустріти милуючись Amtrak або будуючи потяги LEGO. Він володіє <$50 у BTC і <$20 в ETH. У 2020 році він був названий Асоціацією Криптовалюта журналістів і журналістом року-дослідника.
