新型恶意软件劫持苹果电脑挖矿门罗币
网络安全公司Malwarebytes研究人员宣称,苹果电脑被一种新型恶意软件感染后将充当门罗币矿工。
Malwarebytes防病毒软件开发人员在周二的博客中透露,不知名的攻击者正在滥用名为“mshelper”的无害Mac进程利用被感染的计算机为其挖矿门罗币。mshelper通过与其他恶意程序结合来利用大量的CPU进行挖矿,但是进程本身对Mac电脑不会造成特别大的危害。
“感染的用户会观察到计算机风扇呜呜作响,同时一个名为'mshelper'的进程像Cookie Monster一样吞噬着CPU时间。所幸,该恶意程序不算复杂,能够轻易删除。”另外,
“该恶意软件因为一篇帖子在苹果论坛上出了名,开始人们觉得”mshelper“进程才是罪魁祸首。深挖之后发现还有其他可疑进程,后来这些文件的副本已经被找到。”
恶意软件有三个主要部分:释放器,恶意软件下载程序;启动器,安装并启动恶意软件;挖矿软件,XMRig。
软件会先安装"pplauncher ",然后通过pplauncher安装挖矿程序。比较有趣的是,程序由Golang编写。有人可能表示创建者对苹果系统大概不是非常熟。
针对苹果电脑的恶意挖矿软件数量一直在上升,当然,Windows 也没能免俗。虽说挖矿软件比较烦人,也可以被移除,有人还表示能忍,总好过其他恶意软件。但话说回来,感染恶意软件的话,总归不是什么好事。
原文链接:https://www.coindesk.com/new-strain-of-malware-hijacks-apple-macs-to-mine-monero/
本地化:美果大冰
网友评论