Malwarebytes網絡安全公司的研究人員宣布,一種感染蘋果Macs電腦的新型惡意軟體正在開採加密貨幣。
在周二的一篇博客文章中,這位反病毒軟體開發者透露,一個被稱為「mshelper」的無傷大雅的Mac進程被濫用在受感染的機器上,為一個身份不明的攻擊者挖掘門羅幣。
Mac和mobile Thomas Reed的Malwarebytes主管寫道,隨著其他惡意程序的結合,mshelper利用了大量中央處理器(CPU)的能力,但對Mac電腦來說並不是特別危險。
受影響的用戶看到他們的粉絲們失控了,一個名為「mshelper」的過程就像怪物一樣佔用了CPU時間。幸運的是,這個惡意軟體並不復雜,而且很容易刪除。他寫道:蘋果論壇上的一篇帖子將惡意軟體公之於眾,在這裡「mshelper」程序被發現是罪魁禍首。隨後我們發現還有另外兩個可疑的程序也安裝了。我們去搜索,找到了這些文件的副本。
他寫道,「惡意軟體有三個主要的組件:一個下載惡意軟體的程序——dropper;一個安裝和啟動惡意軟體的啟動器;以及一個基於挖掘門羅幣的礦工本身。
Reed說,惡意軟體還沒有發現dropper程序是什麼,但過去的例子裡發現了假的Adobe Flash Player安裝程序和其他下載的軟體。
然而,它安裝了一個叫做「pplaacker」的東西,供礦工使用。值得注意的是他補充說,「將其用於看似簡單的功能的原因很可能是創建它的人對Mac並不太熟悉。」
他最後的評價是,雖然這個惡意軟體很煩人,但並不復雜,可以很容易地清除。但是他指出,Mac電腦的加密貨幣礦工的數目正在增加。
就像在Windows世界中一樣,Mac裡的加密貨幣惡意軟體最近一直在增長。這個惡意軟體伴隨著其他的macOS密碼器。Reed最後說「我寧願感染的是一個討厭的加密貨幣礦工,這不願意被這種惡意軟體感染,但是不管怎麼樣,這兩者都不是件好事。」
參考來源