日期:
来源:小诸葛区块链收集编辑:软件
近日,研究人员与网络安全公司Malwarebytes宣布,一种感染苹果Mac电脑的新型恶意软件是挖掘门罗币XMR。
在周二的博客文章中,防病毒软件开发人员透露称,一个名为“mshelper”的无害Mac进程正在被感染的计算机上滥用,以攻击未知攻击者的monero。Malwarebytes Mac与移动总监Thomas Reed写道,随着其他恶意程序的组合,mshelper利用了大量的中央处理单元(CPU)能力,但对Mac来说“并不特别危险”。
“受影响的用户看到他们的粉丝失去控制,并且一个名为'mshelper'的进程像Cookie Monster一样吞噬CPU时间。幸运的是,这种恶意软件不是非常复杂且很容易删除,”他写道,“恶意软件在苹果论坛的帖子中成为公众所知,其中”mshelper“进程被发现是罪魁祸首。深入挖掘,发现还安装了其他可疑进程。我们搜索并找到了这些文件的副本。“
他写道:恶意软件有三个主要组件:卸载程序,它是下载恶意软件的程序; 启动器,它安装并启动恶意软件; 和挖矿软件本身,这是一个开源的monero矿工XMRig。
Malwarebytes尚未发现该dropper程序,但过去的例子包括假Adobe Flash Player安装程序和其他下载的软件,里德说。
但是,它安装了一个名为“pplauncher”的东西,用于安装挖矿。值得注意的是,它是用Golang写的,里德说这是一个奇怪的选择。他补充说,“将它用于看起来很简单的功能可能意味着创建它的人对Mac不太熟悉。”
他最后的评估是挖矿恶意软件虽然烦人,但并不复杂,而且可以很容易地被移除。他指出,Mac加密恶意软件最近一直在增加,就像Windows世界一样。