Pozor na Monero malware pro Apple Mac! + jak se bránit

0
(0)

Zprávy a souhrny

BTC, BAKKT, XRP – Týdenní přehled zpráv aneb co podstatného se událo minulý týden

Připravili jsme pro vás stručný přehled těch nejdůležitějších zpráv za celý tento týden. Takže pokud nestíháte a uvítali byste...

[Večerní souhrn článků] • Téměř polovina obchodníků s kryptoměnami jsou dlouhodobí investoři • a další články

Pokud máte málo času a nestíháte si procházet naše články po jednom, zkuste naše večerní shrnutí. Vše důležité, co...

Na internetu se objevil nový malware, který utočí – netradičně – na počítače s operačním systémem Mac OS. Jde o jednoduchý program, který bez vašeho vědomí nainstaluje a spustí Monero miner. Veřejnost se o něm dozvěděla poté, co si jeden z uživatelů Apple fóra všiml programu – „mshelper“

Získejte profesionální analýzy a exkluzivní pohled do světa kryptoměn na trading11.com

V Activity Monitoru se mshelper až podezřele často objevoval na prvních místech ve spotřebě výpočetního výkonu CPU. Navíc pokusy o instalaci BitDefenderu byly neúspěšné, mshelper jej neustále mazal. Nepomohlo ani skenování pomocí antivirového programu MalwareBytes. Společnost se už k novému Monero mineru vyjádřila na svém blogu.

Tip redakce: Počet webových stránek šířících malware na těžbu kryptoměn vzrostl o 700 %

Amatérský Dropper

Tento program využívá populární strategii a spadá do kategorie takzvaných Dropper-ů. V podstatě se jedná o jednoduše spustitelný soubor, který nainstaluje samotný malware. Často se přitom tváří jako falešný Adobe Flash player instalátor, film z torrentové stránky a nebo i jako úplně obyčejný dokument, na který následně kliknete.

Soubor pojmenovaný jako pplauncher najdete na této adrese:

~/Library/Application Support/pplauncher/pplauncher

pplauncher je relativně velký – může mít až 3,5 MB. Napsaný je v programovacím jazyku Golang a je zkompilovaný pro Mac OS. Jeho jedinou povinností je nainstalovat a spustit na počítači těžbu Monera.

Golang ale vyžaduje velký overhead a proto celý proces využívá až 23 000 funkcí. Návrh programu vypadá velmi amatérsky, což naznačuje, že ho psal nezkušený programátor.

Mohlo by vás zajímat: Nový virus na těžbu kryptoměny Monero se zaměřuje na Android

Jak se chránit?

Mac OS je známý i tím, že pro něj neexistuje mnoho virů. Každý hacker raději útočí na rozšířenější Windows. Proto mnoho uživatelů nevěnuje bezpečnosti svého zařízení dostatečnou pozornost. V každém případě platí staré známé: nestahujte soubory z pirátských stránek, neotvírejte přílohy v e-mailech od neznámých odesílatelů a sledujte chování svého zařízení.

Pokud byste měli pocit, že se rychle vybíjí, případně příliš hučí, pravděpodobně něco nebude v pořádku. Konkrétně tento malware, v článku zmiňovaný, můžete jednoduše odstranit pomocí programu  Etrecheck.

Naše nejnovější video na Youtube

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 0 / 5. Počet hlasujících 0

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře