1. 链一财经首页
  2. 资讯

Mshelper恶意软件劫持苹果Mac电脑来挖掘门罗币

Mshelper恶意软件劫持苹果Mac电脑来挖掘门罗币

网络安全公司Malwarebytes的研究人员宣布,一种感染苹果Macs电脑的新型恶意软件正在开采加密货币

在周二的一篇博客文章中,这位反病毒软件开发者透露,一个被称为“mshelper”的无伤大雅的Mac进程被滥用在受感染的机器上,为一个身份不明的攻击者挖掘门罗币。

Mac和mobile Thomas Reed的Malwarebytes主管写道,随着其他恶意程序的结合,mshelper利用了大量中央处理器(CPU)的能力,但对Mac电脑来说并不是特别危险。

受影响的用户看到他们的粉丝们失控了,一个名为“mshelper”的过程就像怪物一样占用了CPU时间。幸运的是,这个恶意软件并不复杂,而且很容易删除。他写道:苹果论坛上的一篇帖子将恶意软件公之于众,在这里“mshelper”程序被发现是罪魁祸首。随后我们发现还有另外两个可疑的程序也安装了。我们去搜索,找到了这些文件的副本。

他写道,“恶意软件有三个主要的组件:一个下载恶意软件的程序——dropper;一个安装和启动恶意软件的启动器;以及一个基于挖掘门罗币的矿工本身。

Reed说,恶意软件还没有发现dropper程序是什么,但过去的例子里发现了假的Adobe Flash Player安装程序和其他下载的软件。

然而,它安装了一个叫做“pplaacker”的东西,供矿工使用。值得注意的是他补充说,“将其用于看似简单的功能的原因很可能是创建它的人对Mac并不太熟悉。”

他最后的评价是,虽然这个恶意软件很烦人,但并不复杂,可以很容易地清除。但是他指出,Mac电脑的加密货币矿工的数目正在增加。

就像在Windows世界中一样,Mac里的加密货币恶意软件最近一直在增长。这个恶意软件伴随着其他的macOS密码器。Reed最后说“我宁愿感染的是一个讨厌的加密货币矿工,这不愿意被这种恶意软件感染,但是不管怎么样,这两者都不是件好事。”

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code