Odkryto nowy sposób infekowania urządzeń użytkowników Apple.
Odkryto nowy sposób infekowania urządzeń użytkowników Apple.
Ogłoszenie zostało opublikowane 22 maja 2018 za pośrednictwem strony internetowej firmy cybernetycznej. Zgodnie z tym, proces zwany „mshelper ” został zaatakowany w celu wydobycia kryptowaluty Monero.
Ogłoszenie zostało opublikowane22 maja za pośrednictwem strony internetowej firmy cybernetycznej. Zgodnie z tym, proces zwany mshelper został zaatakowany w celu wydobycia kryptowaluty Monero.
Sprawdź najbezpieczniejszy portfel
Thomas Reed, dyrektor Malwarebytes ujawnił, że atakujący używał wielu złośliwych procesów i znacznej mocy procesora. Jednak według Reeda nie było to „szczególnie niebezpieczne” dla urządzeń Appla.
Zainteresowani użytkownicy widzieli, jak fani wymykają się spod kontroli, a proces o nazwie mshelper pochłania czas procesora, taki jak Cookie Monster. Na szczęście to złośliwe oprogramowanie nie jest bardzo wyrafinowane i łatwo je usunąć
napisał Reed, dodając:
Złośliwe oprogramowanie stało się powszechnie znane przez posty na forach dyskusyjnych firmy Apple, gdzie uznano, że proces” mshelper” jest sprawcą. Odkryto także, że złośliwe oprogramowanie zainstalowano również kilka innych podejrzanych procesów
Składniki złośliwego oprogramowania
Według posta na blogu są trzy główne elementy ataku szkodliwego oprogramowania: dropper, który reprezentuje aplikację, która dostaje szkodliwe oprogramowanie; program uruchamiający – osoba, która zajmuje się instalowaniem i uruchamianiem złośliwego oprogramowania; i górnika , który działa jako otwarte źródło.
Malwarebytes nie potrafił zidentyfikować komponentu droppera. Ale jeśli mielibyśmy wziąć udział w poprzednich incydentach, możemy założyć, że był to ten sam Adobe Flash Player, wyjaśnił Reed.
Zgodnie z podejrzeniami Reeda ” używanie tego, co wydaje się być prostą funkcjonalnością, jest prawdopodobnie oznaką, że osoba, która go stworzyła, nie jest szczególnie zaznajomiona z komputerami Mac .” Wyjaśnił, że wyeliminowanie górnika nie stanowi problemu.
W odniesieniu do rosnącej liczby hakerów kryptograficznych Mac, Reed stwierdził, że:
Kryptomowanie szkodliwego oprogramowania Maca rośnie ostatnio, podobnie jak w świecie Windows. To złośliwe oprogramowanie podąża za innymi kryptowalutami dla macOS … Wolę być zarażony kryptoinerem niż jakimś innym złośliwym oprogramowaniem, ale to nie jest dobre
