Атаку вредоносного ПО для скрытого майнинга в macOS обнаружили специалисты Malwarebytes. Мобильные устройств — также под угрозой.
Специалисты рассказали, что майнинга Monero в пользу неизвестного злоумышленника используется безвредный процесс mshelper. Вредоносные процессы захватывают значительную часть вычислительной мощности устройств и майнят криптовалюту в пользу разработчиков.
Эксперты отмечают:
Пользователи могут обнаружить, что их вентиляторы выходят из-под контроля, а процесс «mshelper» начинает пожирать вычислительные ресурсы процессора, словно Коржик из «Улицы Сезам». К счастью, это не очень сложная программа, и удалить ее нетрудно.
Вредонос состоит из дроппера, который устанавливает вредоносное ПО, средства запуска и самого майнера, который основан на Monero-майнере XMRig с открытым кодом. Компьютерам и мобильным устройствам система особого вреда не наносит. С удалением майнера справится практически любой антивирус.