SOS :: Security Operation Space
17 октября, среда, 00:00
|
Hot News:

Новый майнер нацелен на компьютеры с macOS

25 мая 2018 г., пятница, 16:15

Программа добавляется в список автозагрузки на зараженной машине и генерирует Monero для злоумышленника.

Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и использует ресурсы центрального процессора.

Специалисты пока не могут точно определить, каким способом программа попадает на устройство, однако предполагают, что зловред использует какой?нибудь незамысловатый способ заражения. Эксперты считают, что он может скрываться в фальшивом установщике Flash Player, письме с вредоносным документом или пиратском софте.

Злоумышленники запускают на скомпрометированном устройстве файл pplauncher, который тут же создает скрипт автозагрузки. Это свидетельствует о том, что установщик обладает root-привилегиям на зараженном компьютере.

Приложение имеет относительно большие размеры — 3,5 Мб. Специалисты связывают это с тем, что для его создания использовался язык программирования Golang. Исполняемый файл содержит избыточный код, ненужный для программы с такой функциональностью. Скорее всего, это означает, что автор зловреда не очень хорошо знаком с программированием для macOS.

ИБ-специалисты отмечают, что программа не причиняет ущерб компьютеру и относительно безвредна. Помимо замедления работы системы, дополнительная нагрузка на процессор может привести лишь к перегреву машины.

Пока большинство антивирусных программ не обнаруживают новый зловред, либо не удаляют его полностью — после перезагрузки системы процесс возобновляется. Пользователи скомпрометированных устройств могут самостоятельно очистить систему от незваных гостей. Для этого достаточно удалить файлы com.pplauncher.plist и pplauncher, после чего перезагрузить компьютер.

Это не первый криптомайнер, нацеленный на владельцев Mac. В феврале сайт MacUpdate по ошибке в течение суток распространял вредоносное приложение OSX.CreativeUpdate, заражавшее систему под видом обновления для браузера.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:46
16:15
16:12
15:15
14:15
13:15
11:49
11:15
10:15
08:15
08:15
08:15
07:15
06:18
06:15
05:47
15:15
15:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.129
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.