CUPERTINO – Už sa pomaly stáva zvykom, že sa každý mesiac objaví nejaký nový škodlivý malvér, ktorý tajne ťaží kryptomenu Monero. Tentokrát však netradične infikuje počítače Apple s operačným systémom Mac OS.
Nový škodlivý malvér si všimol istý užívateľ Apple fóra, ktorý okamžite zverejnil svoj objav na internete. Ide o nenápadný program "mshelper", ktorý sa bez vášho vedomia nainštaluje a začne ťažiť kryptomenu Monero pomocou vášho výpočtového výkonu.
Program mshelper požiera väčšinu výkonu procesora, takže sa veľmi ľahko detekuje. Spoločnosť MalwareBytes však uistila používateľov, že sa jedná o jednoduchý program, ktorý sa dá ľahko odstrániť. Pri podrobnejšom skúmaní spoločnosť odhalila ďalšie podozrivé procesy, ktoré boli rovnako nainšatlované bez vedomia používateľa.
Dropper
Bezpečnostní analytici nazývajú dropperom program, ktorý nainštaluje škodlivý malvér do počítača. Do počítačov Mac sa takéto škodlivé programy dostávajú cez falošný Adobe Flash Player, prevzaté súbory z pirátskych stránok alebo súbor, ktorý sa tvári ako obyčajný dokument a podobne.
Launcher
Spúšťačom tohto programu je súbor "pplauncher", ktorý je nainštalovaný na tejto adrese:
~/Library/Application Support/pplauncher/pplauncher
Ide o vcelku veľký súbor, ktorý má až 3,5MB a bol napísaný v programovacom jazyku Golang a následne skompilovaný pre systém Mac OS. Vyzerá to tak, že jeho jedinou úlohou je ťaženie kryptomeny Monero.
Pribúdajú útoky na počítače Mac
Tento škodlivý malvér nie je veľmi nebezpečný, ale nesmiete mať pokazený ventilátor alebo zanesený prachom, pretože hrozí prehriatie systému. Program mshelper je síce legitímny, avšak keď je zneužitý takýmto spôsobom, tak sa musí odstrániť spolu zo zvyškom škodlivého malvéru.
V poslednej dobe pribúda počet takýchto útokov na počítačoch Mac, podobne ako je tomu pri operačnom systéme Windows. Sú známe škodlivé softvéry na ťaženie kryptomien pre Mac OS ako Pwnet, CpuMeaner či CreativeUpdate.
Ako sa chrániť?
Zariadenia Apple sú už dlhé roky známe tým, že neexistuje mnoho vírusov, ktoré by tento systém napádali tak, ako je tomu pri operačnom systéme Windows. Majitelia takýchto počítačov by však mali venovať dostatočnú pozornosť bezpečnosti a nesťahovať súbory z neznámych stránok či neotvárali emaily od neznámych odosielateľov.
V prípade, že sa do vášho počítača dostal tento malvér, dá sa ľahko odstrániť pomocou programu MalwareBytes for Mac.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies