Malware těžící kryptoměny na vzestupu i u macOS
27.5.2018, Milan Šurkala, aktualita
Malware není pouze doménou operačního systému Windows. Občas se objeví i na jiné operační systémy jako je macOS. V poslední době to jsou zejména ty, které těží kryptoměny, především jde o Monero.
Malware se nevyhýbá ani počítačům s operačním systémem macOS. Vzhledem k tomu, jak jsou poslední dobou populární kryptoměny a jejich těžba, není divu, že spoustu těchto škodlivých programů nevědomky těží kryptoměny na počítačích obětí. Jeden z těch nejnovějších vytváří proces "mshelper" a je spouštěn pomocí launcheru "pplauncher".
Podle Malwarebytes je vidět, že autor nemá s Macy až tak velké zkušenosti a jde o vcelku jednoduchý miner, který lze snadno odstranit. Ten je navíc založen na již známém mineru XMRig starší verze 2.5.1, takže nejde ani o nic nového a zvlášť zákeřného. Zatím se ale neví, jak dochází k infekcím, patrně ale půjde tradičně o otevírání zavirovaných souborů z internetu a podobně. Každopádně, množství malwarů pro macOS se zvyšuje a instalace minerů jako jsou Pwnet, CpuMeaner a CreativeUpdate jsou i na tomto systému čím dál častější.
Proces mshelper se instaluje do lokace "/tmp/mshelper/mshelper", jeho launcher pak v případě infekce najdete v "~/Library/Application Support/pplauncher/pplauncher".
Zdroj: blog.malwarebytes.com