В своем блоге компания рассказала о вредоносной программе mshelper, которая задействует ресурсы компьютера для добычи криптовалюты.
Специалисты Malwarebytes, отвечающие за кибербезопасность, выявили новую разновидность вредоносного ПО, которое устанавливается на MacBook и запускает майнинг Monero. О распространении нового вируса в своем блоге предупредил пользователей глава подразделения Appleпо Mac и мобильным устройствам Томас Рид.
По его словам, вредоносная программа состоит из трех частей: дроппера (программы-установщика), системы запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом. “Этим вредоносным процессам удается захватить значительную часть вычислительной мощности процессора”, — пишет Рид, отмечая, что главная опасность, которую представляет вирус — это перегрев вентиляторов охлаждения на MacBook в процессе майнинга.
Рид также уточнил, что устанавливает вирус программа pplauncher, написанная на языке Golang, а вот программа-дроппер пока остается неизвестной. В прошлые разы хакеры использовали поддельные установщики Adobe Flash Player.
“Это довольно необычный выбор, поскольку использование этого языка для столь простой задачи, возможно, является признаком того, что автор ПО не особенно знаком с Mac”, — заключил топ-менеджер. Он подчеркнул, что удалить вирус “не составит труда”. Ранее на вредоносное ПО пожаловались пользователи на форумах Apple.
Виновником называли процесс mshelper. Однако исследователи Malwarebytes обнаружили, что на устройства также устанавливаются несколько других подозрительных процессов. Напомним, согласно опубликованному в апреле отчету корпорации Malwarebytes, количество случаев скрытого майнинга криптовалют за первые три месяца 2018 года выросло на 4000 % по сравнению с предыдущим кварталом.
Источник: Дело
Подписывайтесь на Ukrnews24.net в Telegram, чтобы быть в курсе самых интересных событий.
Последние новости