Na internetu se objevil nový malware, který utočí – netradičně – na počítače s operačním systémem Mac OS. Jde o jednoduchý program, který bez vašeho vědomí nainstaluje a spustí Monero miner. Veřejnost se o něm dozvěděla poté, co si jeden z uživatelů Apple fóra všiml programu – „mshelper“
Získejte profesionální analýzy a exkluzivní pohled do světa kryptoměn na trading11.com
V Activity Monitoru se mshelper až podezřele často objevoval na prvních místech ve spotřebě výpočetního výkonu CPU. Navíc pokusy o instalaci BitDefenderu byly neúspěšné, mshelper jej neustále mazal. Nepomohlo ani skenování pomocí antivirového programu MalwareBytes. Společnost se už k novému Monero mineru vyjádřila na svém blogu.
Tip redakce: Počet webových stránek šířících malware na těžbu kryptoměn vzrostl o 700 %
Amatérský Dropper
Tento program využívá populární strategii a spadá do kategorie takzvaných Dropper-ů. V podstatě se jedná o jednoduše spustitelný soubor, který nainstaluje samotný malware. Často se přitom tváří jako falešný Adobe Flash player instalátor, film z torrentové stránky a nebo i jako úplně obyčejný dokument, na který následně kliknete.
Soubor pojmenovaný jako pplauncher najdete na této adrese:
~/Library/Application Support/pplauncher/pplauncher
pplauncher je relativně velký – může mít až 3,5 MB. Napsaný je v programovacím jazyku Golang a je zkompilovaný pro Mac OS. Jeho jedinou povinností je nainstalovat a spustit na počítači těžbu Monera.
Golang ale vyžaduje velký overhead a proto celý proces využívá až 23 000 funkcí. Návrh programu vypadá velmi amatérsky, což naznačuje, že ho psal nezkušený programátor.
Mohlo by vás zajímat: Nový virus na těžbu kryptoměny Monero se zaměřuje na Android
Jak se chránit?
Mac OS je známý i tím, že pro něj neexistuje mnoho virů. Každý hacker raději útočí na rozšířenější Windows. Proto mnoho uživatelů nevěnuje bezpečnosti svého zařízení dostatečnou pozornost. V každém případě platí staré známé: nestahujte soubory z pirátských stránek, neotvírejte přílohy v e-mailech od neznámých odesílatelů a sledujte chování svého zařízení.
Pokud byste měli pocit, že se rychle vybíjí, případně příliš hučí, pravděpodobně něco nebude v pořádku. Konkrétně tento malware, v článku zmiňovaný, můžete jednoduše odstranit pomocí programu Etrecheck.