В сети появился новый тип вредоносного ПО для майнинга Monero
-
Исследователи из фирмы Malwarebytes, занимающейся кибербезопасностью, сообщили, что в сети появился новый тип вредоносного ПО для майнинга Monero, жертвами которого становятся пользователи компьютеров Mac от Apple.
Во вторник в блоге компании был опубликован новый пост, в котором директор Malwarebytes по Mac и мобильным устройствам Томас Рид рассказал о том, что для майнинга Monero в пользу неизвестного злоумышленника используется безвредный Mac-процесс «mshelper». По его словам, в зараженном компьютере выполняется совокупность вредоносных процессов, которым удается захватить значительную часть вычислительной мощности процессора, однако для самих Mac’ов это заражение «не особенно опасно».
«Пользователи могут обнаружить, что их вентиляторы выходят из-под контроля, а процесс "mshelper" начинает пожирать вычислительные ресурсы процессора, словно Коржик из "Улицы Сезам". К счастью, это не очень сложная программа, и удалить ее нетрудно, – пишет он. – Массовой аудитории об этом вредоносном ПО стало известно из поста на форумах Apple, где главным виновником назвали процесс "mshelper". После углубленного изучения темы также обнаружилась установка и пары других подозрительных процессов. Мы начали искать и нашли копии этих файлов».
Вирус состоит из трех частей: дроппера (программы, которая устанавливает вредоносное ПО), средства запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом.
Специалисты Malwarebytes пока не обнаружили, какая программа является дроппером, но в прошлые разы, по словам Рида, это были фейковые установщики Adobe Flash Player и другие установочные программы.
Средство запуска, впрочем, известно – майнер устанавливает программа «pplauncher». Примечательно, что она написана на языке Golang, и Рид считает это довольно странным выбором. По его мнению, «использование этого языка для столь простой задачи, возможно, является признаком того, что человек, который сделал это, не особенно знаком с Mac’ами».
Наконец, он пришел к выводу, что этот майнер хоть и неприятен, но не сложен, и удалить его не составляет труда. Рид также отметил, что крипто-майнеров для Mac становится все больше: «В последнее время крипто-майнеры для Mac на подъеме – как и в мире Windows. Что касается конкретно этой вредоносной программы, это еще один образец крипто-майнера для macOS. Я предпочту заразиться крипто-майнером, чем какой-то другой вредоносной программой, но это все равно не делает такое ПО чем-то хорошим».
-
Видно, поленился разработчик этого вируса-майнера сделать его скрытым. Хоть проблем с его обнаружением и удалением не возникает - уже плюс. Сейчас все, кому не лень начнут вирусные майнеры писать.
-
Пока что делают не сложное ПО, в дальнейшем научатся, как беспрепятственно гонять чужое железо, ну хоть windows стороной обошли и то радует (не в обиду яблочным пользователям). :)
-
Участник @fomin написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Видно, поленился разработчик этого вируса-майнера сделать его скрытым. Хоть проблем с его обнаружением и удалением не возникает - уже плюс. Сейчас все, кому не лень начнут вирусные майнеры писать.
Ну видно финансово не выгодно делать особо крутые вирусы для этих целей. Отсюда и подход такой тяп-ляп.
-
А как же крики о том, что все компьютеры Mac от Apple и их ноутбуки, не требуют защиты и вообще не подвержены вирусам?
Если данный вирус не скрытый, то скоро за ним последует более продвинутый вариант. Видимо программист пока тренируется на кошках) -
@jeromwaleska Просто они более надёжны на мой взгляд, никакой тотальной неуязвимости там нет. Продвинутый вариант вируса конечно будет, возможно коснется уже не только пользователей Apple.
-
теперь уже пользователи маков не могут похвалиться тем, что им не страшны вирусы. хотя некоторые из них, наверное, до сих пор уверены, что их устройствам ничего не угрожает.
-
Участник @ivan-ivanov написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
теперь уже пользователи маков не могут похвалиться тем, что им не страшны вирусы. хотя некоторые из них, наверное, до сих пор уверены, что их устройствам ничего не угрожает.
Ну про то что на маках вирусов нет, это уже давно миф.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio мне и сейчас доводится слышать реплики, что лучше я куплю макбук и буду спокойно спать, зная что вирусы неопасны ) так что верующих в неприступность маков еще хватает.
-
Участник @ivan-ivanov написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
@casio мне и сейчас доводится слышать реплики, что лучше я куплю макбук и буду спокойно спать, зная что вирусы неопасны ) так что верующих в неприступность маков еще хватает.
На самом деле покупать мак выгоды нынче нет. софт нынче такой же и на винде есть. только понты и нечего более.
-
Участник @ivan-ivanov написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
@casio мне и сейчас доводится слышать реплики, что лучше я куплю макбук и буду спокойно спать, зная что вирусы неопасны ) так что верующих в неприступность маков еще хватает.
Ключевое слово - верующих. Хорошо, что большинство людей сейчас здравомыслящие и не переплачивают за понты, то есть они не заражены Эпплом головного мозга. (хотя некоторые устройства у них пожалуй хорошие)
-
Участник @папик написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @ivan-ivanov написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
@casio мне и сейчас доводится слышать реплики, что лучше я куплю макбук и буду спокойно спать, зная что вирусы неопасны ) так что верующих в неприступность маков еще хватает.
Ключевое слово - верующих. Хорошо, что большинство людей сейчас здравомыслящие и не переплачивают за понты, то есть они не заражены Эпплом головного мозга. (хотя некоторые устройства у них пожалуй хорошие)
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
Не совсем отстой, но переплачивать только за значок яблока не интересно. Компьютер как компьютер, только дороже обычного. Работает также. Не удивительно, что с такой популярностью "яблочной" продукции только сейчас начали заражать их вирусами.
-
Участник @dimon написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
Не совсем отстой, но переплачивать только за значок яблока не интересно. Компьютер как компьютер, только дороже обычного. Работает также. Не удивительно, что с такой популярностью "яблочной" продукции только сейчас начали заражать их вирусами.
Раньше у каждого приложения там был свой ид номер, который выдавал аппл. Вирусы просто не могли его получить. А сейчас когда все стало легким, как поход в магазин за хлебом, вирусы могут свободно запускаться на маках.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Apple по чуть чуть начинает скатываться, к тому же все эти ограничения и дополнительные растраты на "уникальное" оборудование. Сейчас ещё и вирусы начнут штамповать, тоже не плохо репутационный удар.
-
Участник @kriks написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Apple по чуть чуть начинает скатываться, к тому же все эти ограничения и дополнительные растраты на "уникальное" оборудование. Сейчас ещё и вирусы начнут штамповать, тоже не плохо репутационный удар.
Не удивлюсь, если же они сами будут вирусы писать, а потом продавать свой "уникальный" антивирус. Раньше писать вирусы по Apple никто и не думал. Пользователей винды всё-таки намного больше. А сейчас уже и на Apple начали появляться.
-
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @dimon написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
Не совсем отстой, но переплачивать только за значок яблока не интересно. Компьютер как компьютер, только дороже обычного. Работает также. Не удивительно, что с такой популярностью "яблочной" продукции только сейчас начали заражать их вирусами.
Раньше у каждого приложения там был свой ид номер, который выдавал аппл. Вирусы просто не могли его получить. А сейчас когда все стало легким, как поход в магазин за хлебом, вирусы могут свободно запускаться на маках.
Не знал этого о яблочных приложениях . А почему они отказались от идентификации своих приложений ?
-
Участник @okela написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @dimon написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
Не совсем отстой, но переплачивать только за значок яблока не интересно. Компьютер как компьютер, только дороже обычного. Работает также. Не удивительно, что с такой популярностью "яблочной" продукции только сейчас начали заражать их вирусами.
Раньше у каждого приложения там был свой ид номер, который выдавал аппл. Вирусы просто не могли его получить. А сейчас когда все стало легким, как поход в магазин за хлебом, вирусы могут свободно запускаться на маках.
Не знал этого о яблочных приложениях . А почему они отказались от идентификации своих приложений ?
Ну раньше софт трудно было писать. мало было программ. А сейчас куча конструкторов. И куча приложений на их базе появилось.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @okela написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @dimon написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
Не совсем отстой, но переплачивать только за значок яблока не интересно. Компьютер как компьютер, только дороже обычного. Работает также. Не удивительно, что с такой популярностью "яблочной" продукции только сейчас начали заражать их вирусами.
Раньше у каждого приложения там был свой ид номер, который выдавал аппл. Вирусы просто не могли его получить. А сейчас когда все стало легким, как поход в магазин за хлебом, вирусы могут свободно запускаться на маках.
Не знал этого о яблочных приложениях . А почему они отказались от идентификации своих приложений ?
Ну раньше софт трудно было писать. мало было программ. А сейчас куча конструкторов. И куча приложений на их базе появилось.
Ну так дело не в том трудно или легко писать программы, а в политике компании относительно защиты своих программ.
-
Участник @okela написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @okela написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @dimon написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Участник @casio написал в В сети появился новый тип вредоносного ПО для майнинга Monero:
Да как то все у них отстой стало. И телефоны , и планшеты и макбуки. Явно гуру их ушел из жизни, а новые все спустили в трубу.
Не совсем отстой, но переплачивать только за значок яблока не интересно. Компьютер как компьютер, только дороже обычного. Работает также. Не удивительно, что с такой популярностью "яблочной" продукции только сейчас начали заражать их вирусами.
Раньше у каждого приложения там был свой ид номер, который выдавал аппл. Вирусы просто не могли его получить. А сейчас когда все стало легким, как поход в магазин за хлебом, вирусы могут свободно запускаться на маках.
Не знал этого о яблочных приложениях . А почему они отказались от идентификации своих приложений ?
Ну раньше софт трудно было писать. мало было программ. А сейчас куча конструкторов. И куча приложений на их базе появилось.
Ну так дело не в том трудно или легко писать программы, а в политике компании относительно защиты своих программ.
Ну если они снова такое включат, то народ будет кричать что макбуки голые компы, и на них запускать нечего.
