Майнинг-вирус Mshelper создан для Mac

Новый майнинг-вирус обнаружен экспертами по кибербезопасности, как говорится в сообщениях соответствующих форумов, он выдаёт себя за сервис mshelper. Однако это лишь движитель вируса, есть ещё один процесс – pplauncher – который даёт механизму дистанционного майнинга необходимые права и следит за процессом.

Как говорят те, кто ознакомился со структурой вредоносной программы, удалить её довольно легко. Во-первых, его способны найти и уничтожить и EtreCheck, и Malwarebytes (версия для Mac), а во-вторых, можно лично удалить следующие файлы:

/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

Как и некоторые другие образцы, уже описанные на Bitnewstoday, вирус опасен для компонентов устройства – майнингу требуется охлаждение, а обычные компьютеры не производились для сложных расчётов, в награду за которые выдаётся криптовалюта. В целом эта программа серьёзно от других простых дистанционных майнеров не отличается: она использует заражённые устройства для майнинга Monero хакерам. Доминирование этого альткоина в подобных скриптах и программах, скорее всего, объясняется серьёзной анонимностью его блокчейна. Эксперты по программированию отмечают, что фальшивый mshelper основан на старых версиях XMRig – механизма майнинга, который сам по себе зловредным не является.

Изображение: Shutterstock