Condividi questo articolo
BTC
$84,536.12
+
0.19%ETH
$1,588.64
-
0.31%USDT
$0.9995
-
0.02%XRP
$2.0821
-
0.83%BNB
$589.47
+
0.65%SOL
$134.70
+
1.17%USDC
$0.9997
-
0.03%TRX
$0.2454
-
0.60%DOGE
$0.1558
-
0.26%ADA
$0.6148
-
0.19%LEO
$9.1450
-
3.15%LINK
$12.69
+
2.02%AVAX
$19.16
-
0.42%XLM
$0.2442
+
3.03%TON
$2.9881
+
1.23%SHIB
$0.0₄1201
+
0.70%HBAR
$0.1663
+
4.60%SUI
$2.1242
+
1.29%BCH
$330.36
-
0.66%LTC
$75.87
+
1.31%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Nuovo ceppo di malware dirotta i Mac Apple per estrarre Monero
Un cryptominer Monero basato su XMRig sta dirottando i Mac, causando un utilizzo elevato della CPU e delle ventole.
Un nuovo tipo di software dannoso che sta infettando i Mac di Apple sta estraendo Monero, hanno annunciato i ricercatori della società di sicurezza informatica Malwarebytes.
In unpost del blog martedì, lo sviluppatore del software antivirus ha rivelato che un innocuo processo Mac chiamato "mshelper" veniva abusato su macchine infette per estrarre Monero per un aggressore sconosciuto. Il direttore di Malwarebytes per Mac e dispositivi mobili Thomas Reed ha scritto che insieme a una combinazione di altri processi dannosi, mshelper utilizzava grandi quantità di potenza dell'unità di elaborazione centrale (CPU), ma "non era particolarmente pericoloso" per i Mac.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
"Gli utenti interessati hanno visto i loro fan ronzare fuori controllo e un processo chiamato 'mshelper' divorare tempo CPU come Cookie Monster. Fortunatamente, questo malware non è molto sofisticato ed è facile da rimuovere", ha scritto, aggiungendo:
"Il malware è diventato di dominio pubblico in un post sui forum di discussione di Apple, dove il processo "mshelper" è stato ritenuto il colpevole. Approfondendo, si è scoperto che erano installati anche un paio di altri processi sospetti. Siamo andati a fare delle ricerche e abbiamo trovato delle copie di questi file."
Il malware è composto da tre componenti principali, ha scritto: il dropper, un programma che scarica il malware; il launcher, che installa e avvia il malware; e il miner stesso, basato su XMRig, un miner Monero open source.
Malwarebytes non ha ancora scoperto cosa sia il programma dropper, ma tra gli esempi passati ci sono falsi programmi di installazione di Adobe Flash Player e altri software scaricati, ha affermato Reed.
Tuttavia, installa qualcosa chiamato "pplauncher", che installa il miner. In particolare, è scritto in Golang, il che Reed afferma essere una scelta strana. Ha aggiunto che "usarlo per quella che sembra una funzionalità semplice è probabilmente un segno che la persona che l'ha creato non ha molta familiarità con i Mac".
La sua valutazione finale è che il miner, pur essendo fastidioso, non è complicato e può essere facilmente rimosso. Ha notato che c'è un numero crescente di cryptominer per Mac, dicendo "
Il malware di cryptomining per Mac è in aumento di recente, proprio come nel mondo Windows. Questo malware segue altri cryptominer per macOS... Preferirei essere infettato da un cryptominer piuttosto che da un altro tipo di malware, ma questo T lo rende una cosa positiva."
Il Macbook Proimmagine tramite thanmano / Shutterstock
Nikhilesh De
Nikhilesh De è il caporedattore di CoinDesk per la Politiche e la regolamentazione globali, che si occupa di regolatori, legislatori e istituzioni. Quando non scrive di asset e Politiche digitali, lo si può trovare ad ammirare Amtrak o a costruire treni LEGO. Possiede < $ 50 in BTC e < $ 20 in ETH. È stato nominato giornalista dell'anno dall'Association of Criptovaluta Journalists and Researchers nel 2020.
