Пользователей Mac заражает майнер криптовалюты Monero - «Новости»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Новости мира Интернет » Новости » Пользователей Mac заражает майнер криптовалюты Monero - «Новости»

В последние недели многие пользователи Mac заметили в своих системах странный процесс mshelper, который активно оттягивал на себя мощности процессора и способствовал ускорению разрядки батарей. Специалисты компании Malwarebytes проанализировали ситуацию и обнаружили малварь, которой было присвоено имя mshelper. Она заражает пользователей macOS майнером криптовалюты Monero (XMR).


Исследователи пишут, что пока не удалось установить, как именно распространяется скрытый майнер. Вероятнее всего, малварь маскируется под Flash Player, содержится во вредоносных документах или пиратском ПО.


Активность лаунчера вредоноса, файла pplauncher, поддерживается демоном com.pplauncher.plist, а это позволяет предположить, что дроппер, вероятно, имеет root-привилегии на скомпрометированной системе. Сам лаунчер написан на Golang и «весит» внушительные 3,5 Мб. Аналитики Malwarebytes отмечают, что использование Golang приводит к тому, что бинарник содержит более 23 000 функций, а это явно слишком для такой простой функциональности, которая требовалась атакующему. Отсюда специалисты делают вывод, что преступник не слишком хорошо знаком с Mac’ами.


Лаунчер отвечает за создание вышеупомянутого процесса mshelper, который, в свою очередь, ответственен за добычу криптовалюты Monero. Как и во многих других случаях, злоумышленник использовал для реализации этой функциональности легитимное опенсорсное решение XMRig. Из-за этого, судя по сообщениям пострадавших, антивирусные продукты могут не реагировать на угрозу или удалять ее не полностью (майнер возвращается после перезагрузки).


«Эта малварь не представляет большой опасности, если только у вашего Mac нет проблем с кулерами и он не забит пылью, в таком случае [заражение] может привести к перегреву. Хотя процесс mshelper, по сути, злоупотребляет использованием легитимного ПО, он все равно должен быть удален, наряду с другим вредоносным софтом», — пишут исследователи.


Избавиться от майнера можно и самостоятельно, для этого понадобится найти и удалить два нижеуказанных файла, а затем перезагрузить устройство.


/Library/LaunchDaemons/com.pplauncher.plist


/Library/Application Support/pplauncher/pplauncher


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В последние недели многие пользователи Mac заметили в своих системах странный процесс mshelper, который активно оттягивал на себя мощности процессора и способствовал ускорению разрядки батарей. Специалисты компании Malwarebytes проанализировали ситуацию и обнаружили малварь, которой было присвоено имя mshelper. Она заражает пользователей macOS майнером криптовалюты Monero (XMR). Исследователи пишут, что пока не удалось установить, как именно распространяется скрытый майнер. Вероятнее всего, малварь маскируется под Flash Player, содержится во вредоносных документах или пиратском ПО. Активность лаунчера вредоноса, файла pplauncher, поддерживается демоном com.pplauncher.plist, а это позволяет предположить, что дроппер, вероятно, имеет root-привилегии на скомпрометированной системе. Сам лаунчер написан на Golang и «весит» внушительные 3,5 Мб. Аналитики Malwarebytes отмечают, что использование Golang приводит к тому, что бинарник содержит более 23 000 функций, а это явно слишком для такой простой функциональности, которая требовалась атакующему. Отсюда специалисты делают вывод, что преступник не слишком хорошо знаком с Mac’ами. Лаунчер отвечает за создание вышеупомянутого процесса mshelper, который, в свою очередь, ответственен за добычу криптовалюты Monero. Как и во многих других случаях, злоумышленник использовал для реализации этой функциональности легитимное опенсорсное решение XMRig. Из-за этого, судя по сообщениям пострадавших, антивирусные продукты могут не реагировать на угрозу или удалять ее не полностью (майнер возвращается после перезагрузки). «Эта малварь не представляет большой опасности, если только у вашего Mac нет проблем с кулерами и он не забит пылью, в таком случае _

Смотрите также

А что там на главной? )))



Комментарии )))