Новости Новая череда взломов Apple Mac с установкой ПО для майнинга Monero

Тема в разделе "Новости", создана пользователем Mr. Pickles, 30 май 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    235
    Симпатии:
    68
    1.jpg

    Исследователями в области кибербезопасности из Malwarebytes был обнаружен новый тип вредоносного программного обеспечения (ПО), устанавливаемого на компьютеры Mac компании Apple для майнинга Monero.

    Во вторник в своём блоге разработчик антивирусного ПО написал о том, что безвредный процесс Mac под названием mshelper был изменён таким образом, что машины начали майнить Monero для неизвестного злоумышленника. Директор Malwarebytes по Mac и мобильным устройствам Томас Рид (Thomas Reed) также написал, что вместе с двумя другими вредоносными процессами mshelper использовал значительную часть мощности процессора (CPU), но «это не представляло опасности» для Mac.

    «Пользователи заражённых компьютеров обнаружили, что вращение кулеров на их машинах стало неконтролируемым, а процесс под названием mshelper набросился на CPU подобно «печеньковому монстру» (Cookie Monster). К счастью, вредоносное ПО оказалось не слишком сложным, и его можно легко удалить», — написал Томас и добавил:
    Как написал Томас, было выявлено три основных компонента вредоносного ПО: дроппер (программа для загрузки вредоносного ПО), лаунчер (программа для установки и запуска вредоносного ПО) и, собственно, сам майнер, в основе которого лежал XMRig, майнер для Monero с открытым исходным кодом.

    Malwarebytes пока не определили, что за программа выступала в качестве дроппера, но, со слов Рида, последние примеры показывают, что для этого используются программы установки Adobe Flash Player и некоторые другие загрузочные программы.

    Тем не менее устанавливается нечто под названием pplauncher, после чего устанавливается сам майнер. Примечательно, что программа написана на языке Golang, что, по мнению Рида, является странным выбором. Он добавил, что «использование этого языка для реализации простой функции говорит о том, что создатель программы не очень знаком с Mac».

    Окончательная оценка свелась к тому, что майнер, несмотря на неудобства, которые он вызывает, прост, и его можно легко удалить. Помимо этого, Томас отметил, что число программ для майнинга криптовалют посредством Mac растёт. «В последнее время нами наблюдается рост количества вредоносного ПО для майнинга криптовалют посредством Mac. Всё, как и в мире Windows. За этим вредоносным ПО последуют и другие криптомайнеры для macOS... Но я бы предпочёл, чтобы при взломе мне установили такой криптомайнер, а не что-то другое. Но и то, и другое плохо», — сказал он.

    Источник: New Strain of Malware Hijacks Apple Macs to Mine Monero

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  2. TheFuzzStone

    Команда форума Администратор Модератор

    Регистрация:
    18 авг 2017
    Сообщения:
    140
    Симпатии:
    33
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.