Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Malware těžící kryptoměny na vzestupu i u macOS

27.5.2018, Milan Šurkala, aktualita
Malware těžící kryptoměny na vzestupu i u macOS
Malware není pouze doménou operačního systému Windows. Občas se objeví i na jiné operační systémy jako je macOS. V poslední době to jsou zejména ty, které těží kryptoměny, především jde o Monero.
Malware se nevyhýbá ani počítačům s operačním systémem macOS. Vzhledem k tomu, jak jsou poslední dobou populární kryptoměny a jejich těžba, není divu, že spoustu těchto škodlivých programů nevědomky těží kryptoměny na počítačích obětí. Jeden z těch nejnovějších vytváří proces "mshelper" a je spouštěn pomocí launcheru "pplauncher".
 
Logo Monero
 
Podle Malwarebytes je vidět, že autor nemá s Macy až tak velké zkušenosti a jde o vcelku jednoduchý miner, který lze snadno odstranit. Ten je navíc založen na již známém mineru XMRig starší verze 2.5.1, takže nejde ani o nic nového a zvlášť zákeřného. Zatím se ale neví, jak dochází k infekcím, patrně ale půjde tradičně o otevírání zavirovaných souborů z internetu a podobně. Každopádně, množství malwarů pro macOS se zvyšuje a instalace minerů jako jsou Pwnet, CpuMeaner a CreativeUpdate jsou i na tomto systému čím dál častější.
 
Proces mshelper se instaluje do lokace "/tmp/mshelper/mshelper", jeho launcher pak v případě infekce najdete v "~/Library/Application Support/pplauncher/pplauncher".
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.