Программа для майнинга криптовалюты Monero атаковала пользователей Mac

Атака была обнаружена, когда один из пользователей заметил необычайно высокое потребление CPU процессом под названием «mshelper». Опубликовав сообщение о проблеме на одном из форумов, пользователь получил предложение запустить программу Etrecheck, которая сразу же идентифицировала вредоносное ПО и позволила его удалить.

Помимо этого, на компьютер оказались установлены  другие подозрительные процессы, для которых обнаружились копии файлов. Вредоносное ПО зачастую устанавливается через программы, известные как «дропперы», попадающие на компьютер с зараженными документами, загрузками с пиратских сайтов и фейковыми установщиками Adobe Flash Player.  Было также обнаружено, что «дроппер», с которым ПО попало на компьютер, обладал root привилегиями.

Подобное ПО захватывают мощности компьютера, на который попадают, в целях майнинга конкретных криптовалют для выгоды хакера. Считается, что, если система охлаждения работает исправно, такое ПО не представляет собой опасности. Тем не менее, при обнаружении mshelper, его лучше удалить, как и любое вредоносное ПО, попавшее на устройство вместе с ним.