新型恶意软件劫持苹果电脑挖矿门罗币

新型恶意软件劫持苹果电脑挖矿门罗币

网络安全公司Malwarebytes研究人员宣称，苹果电脑被一种新型恶意软件感染后将充当门罗币矿工。

Malwarebytes防病毒软件开发人员在周二的博客中透露，不知名的攻击者正在滥用名为“mshelper”的无害Mac进程利用被感染的计算机为其挖矿门罗币。mshelper通过与其他恶意程序结合来利用大量的CPU进行挖矿，但是进程本身对Mac电脑不会造成特别大的危害。

 “感染的用户会观察到计算机风扇呜呜作响，同时一个名为'mshelper'的进程像Cookie Monster一样吞噬着CPU时间。所幸，该恶意程序不算复杂，能够轻易删除。”另外，

 “该恶意软件因为一篇帖子在苹果论坛上出了名，开始人们觉得”mshelper“进程才是罪魁祸首。深挖之后发现还有其他可疑进程，后来这些文件的副本已经被找到。”

恶意软件有三个主要部分：释放器，恶意软件下载程序；启动器，安装并启动恶意软件；挖矿软件，XMRig。

软件会先安装"pplauncher "，然后通过pplauncher安装挖矿程序。比较有趣的是，程序由Golang编写。有人可能表示创建者对苹果系统大概不是非常熟。

针对苹果电脑的恶意挖矿软件数量一直在上升，当然，Windows 也没能免俗。虽说挖矿软件比较烦人，也可以被移除，有人还表示能忍，总好过其他恶意软件。但话说回来，感染恶意软件的话，总归不是什么好事。

原文链接：https://www.coindesk.com/new-strain-of-malware-hijacks-apple-macs-to-mine-monero/

本地化：美果大冰