Na internete sa objavil nový malware, ktorý útočí, netradične, na počítače s operačným systémom Mac OS. Ide o jednoduchý program, ktorý bez vášho vedomia nainštaluje a spustí Monero miner. Verejnosť si ho všimla po tom, čo si užívateľ Apple fóra všimol program – “mshelper”
Získajte profesionálne analýzy a exkluzívny pohľad na kryptomeny na trading11.com
V Activity Monitore sa mshelper podozrivo často objavoval na prvých miestach v spotrebovaní výpočtového výkonu CPU. Navyše, po pokuse o inštaláciu programu BitDefender ho mshelper neustále mazal. Nepomohol ani sken pomocou antivírusového programu MalwareBytes. Spoločnosť sa už k novému Monero mineru vyjadrila na svojom blogu.
Amatérsky Dropper
Tento program využíva populárnu stratégiu a spadá do kategórie takzvaných Dropper-ov. V podstate ide o jednoduchý spustiteľný súbor, ktorý nainštaluje samotný malware. Často sa pritom tvári ako falošný Adobe Flash player inštalátor, film z torrentovej stránky alebo pasca vyzerajúca ako obyčajný dokument, na ktorý následne kliknete.
Súbor pomenovaný ako pplauncher nájdete na tejto adrese:
~/Library/Application Support/pplauncher/pplauncher
pplauncher je relatívne veľký – má až 3,5 MB. Napísaný je v programovacom jazyku Golang a skompilovaný pre Mac OS a jeho jedinou povinnosťou je nainštalovať a spustiť ťažbu Monera.
Golang však vyžaduje veľký overhead a aj preto celý proces používa viac než 23 000 funkcií. Návrh programu vyzerá veľmi amatérsky čo naznačuje, že ho písal neskúsený programátor.
Ako sa chrániť?
Mac OS je známy tým, že na neho neexistuje veľa vírusov. Každý hacker radšej útočí na používanejší Windows. Preto mnoho užívateľov nevenuje bezpečnosti svojho zariadenia dostatočnú pozornosť. V každom prípade platí staré známe – nesťahujte súbory z pirátskych stránok, neotvárajte prílohy v e-mailoch od neznámych odosielateľov a sledujte svoje zariadenie.
Ak sa vám zdá, že sa rýchlo vybíja, prípadne priveľmi hučí, pravdepodobne niečo nie je v poriadku. Konkrétne tento malware môžete jednoducho odstrániť pomocou programu Etrecheck.
Ak sa chcete dozvedieť viac zo sveta kryptomien pozrite si naše video správy:
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku, a najnovšie aj na Instagrame a Twitteri.
