НАЧАЛО Крипто Крими

Малуер за Monero атакува MAC

МАЙ. 26, 2018 16:27 2 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Малуер за Monero атакува MAC

Миналата седмица във форумите на Apple бе съобщена нова кибер атака срещу крипто, базирана на Mac. Тя принуждава потребителите несъзнателно да пускат злонамерен софтуер, който копае Monero токена.

 


Според публикация в блог на Malwarebytes Labs, софтуерът е открит, когато потребителят забеляза, че процес, наречен "mshelper", погълна подозрително - големи количества от време на CPU-то. Потребителят казва, че mshelper непрекъснато се появява в секцията CPU на Activity Monitor-а им на високи нива. Те забелязаха това след инсталирането на BitDefender, който непрекъснато препредаваше, че mshelper го изтрива. Този потребител се опита да използва Malwarebytes, което се оказа безполезно.

Един читател предложи да се използва Etrecheck, който веднага идентифицира злонамерения софтуер и позволява на жертвата да го премахне.


Установени са злонамерени компоненти


Malwarebytes Labs заявиха, че са инсталирани други подозрителни процеси, за които малуера е могъл да намери копия на файлове.

"Dropper" е програмата, която инсталира зловреден софтуер. Mac малуерът често се инсталира от по погрешка отворени документи-примамки, изтегляния от пиратски сайтове и инсталатори на фалшиви Adobe Flash Player. Dropper остава неуловим за cryptominer, но Malwarebytes Labs смята, че това е прост злонамерен софтуер.

Изследователите откриха местоположението на стартовия файл, наречен pplauncher, който се поддържа от launch daemon (daemon е компютърна програма, която работи на заден фон, без нужната намеса на потребителя). Това означава, че Dropper вероятно е имал главните права (root privileges).

Файлът pplauncher е написан на Golang за macOS, чиято цел е да инсталира и да започне крипто-добивния процес. Golang изисква определена сума на режийни, която причинява двоичен файл с повече от 23 000 задачи. За да използвате това за проста цел показва, че създателят не е добре запознат с Mac устройства.

Процесът на mshelper дава вид на по-стара версия на XMRig копач, който е легитимен може да бъде внедрен с помощта на Homebrew на Mac. Информацията от текущят XMRig показва, че е създаден на 7-ми май 2018 г. с clang 9.0.0.

Когато същата информация беше търсена от mshelper процеса, индикира, че е създаден на 26-и март 2018 г., също с clang 9.0.0.


Malwarebytes Labs заключи, че mshelper е по-старо копие на XMRig, което се използва за създаване на криптовалути в полза на хакера.


Изследователите твърдят, че зловредения софтуер не е опасен, освен ако Mac потребителя не е повреждал вентилатори или са запушени, което може да доведе до прегряване.

Mshelper е легитимен инструмент, с който някой злоупотребява, но все още трябва да бъде премахнат, както и всички злонамерени програми.

Новият злонамерен софтуер - сега известен като OSX.ppminer - съответства с крипто копачи като Creative Update, CpuMeaner и Pwnet за macOS.

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Crypto Book
Свалете БЕЗПЛАТНО '10 Златни Правила на Крипто Инвеститора'

Научете всичко, което трябва да знаете за инвестиции в Биткойн и други криптовалути директно от хора с 7 годишен опит в сферата

warning

ВАЖНО: Ние никога няма да ви пращаме спам или да продаваме данните ви на трети лице.

Мнения (0)
Изкажете мнение
Още Крипто Крими новини

МВР откри ферма за криптовалути под наркооранжерия в с. Калугерово

Нарколабораторията се намира в бивш производствен цех в промишлената зона на с. Калугерово, обл. Пазарджик.Акцията е преминала под наблюдението на Окръжна прокуратура-Пазарджик и надзор на Апелативнат...
ФЕВ. 20, 2021 01:04 1 МИН . ЧЕТЕНЕ

Свързаха конфисукуван Биткойн за $3 милиарда с агент на Тайните служби

Новите съдебни декларации предполагат, че Бриджис е загадъчният „Индивид X“, цитиран в жалбата на DOJ.През 2015 г. той беше осъден на 71 месеца затвор за кражба на Биткойн от продавачи на Silk Road, д...
ФЕВ. 10, 2021 21:07 1 МИН . ЧЕТЕНЕ

Немски гражданин крие Биткойн за $50 милиона от полицията

Според Reuters, прокурор в баварския град Кемптън каза, че мъжът е осъден на затвор и оттогава е излежал своята присъда.Докато полицията полага многократни (и неуспешни) усилия да пробие кода за достъ...
ФЕВ. 6, 2021 19:20 1 МИН . ЧЕТЕНЕ

Спад на крипто престъпленията с 57% през 2020 година

Докладът на компанията за престъпленията и прането на пари с криптовалути за 2020 г. разкрива, че загубите от кражба на крипто, хакове и измами са паднали с 57% през 2020 г. до $1,9 милиарда, главно п...
ЯНУ. 29, 2021 13:45 2 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света