近日，研究人员与网络安全公司Malw​​arebytes宣布，一种感染苹果Mac电脑的新型恶意软件是挖掘门罗币XMR。

在周二的博客文章中，防病毒软件开发人员透露称，一个名为“mshelper”的无害Mac进程正在被感染的计算机上滥用，以攻击未知攻击者的monero。Malwarebytes Mac与移动总监Thomas Reed写道，随着其他恶意程序的组合，mshelper利用了大量的中央处理单元（CPU）能力，但对Mac来说“并不特别危险”。

“受影响的用户看到他们的粉丝失去控制，并且一个名为'mshelper'的进程像Cookie Monster一样吞噬CPU时间。幸运的是，这种恶意软件不是非常复杂且很容易删除，”他写道，“恶意软件在苹果论坛的帖子中成为公众所知，其中”mshelper“进程被发现是罪魁祸首。深入挖掘，发现还安装了其他可疑进程。我们搜索并找到了这些文件的副本。“

他写道：恶意软件有三个主要组件：卸载程序，它是下载恶意软件的程序; 启动器，它安装并启动恶意软件; 和挖矿软件本身，这是一个开源的monero矿工XMRig。

Malwarebytes尚未发现该dropper程序，但过去的例子包括假Adobe Flash Player安装程序和其他下载的软件，里德说。

但是，它安装了一个名为“pplauncher”的东西，用于安装挖矿。值得注意的是，它是用Golang写的，里德说这是一个奇怪的选择。他补充说，“将它用于看起来很简单的功能可能意味着创建它的人对Mac不太熟悉。”

他最后的评估是挖矿恶意软件虽然烦人，但并不复杂，而且可以很容易地被移除。他指出，Mac加密恶意软件最近一直在增加，就像Windows世界一样。