Computer Mac colpiti dal Virus che mina Monero

La società Apple ha segnalato questa settimana un nuovo malware nascosto chiamato mshelper, che è installato su computer con sistema operativo Mac per minare monero (XMR). Il programma aumenta la richiesta di potenza di elaborazione del computer rallentandola.

Il virus è stato reso pubblico nei forum di discussione di Apple, dove gli utenti hanno affermato che un nuovo programma installato sui loro computer – il malware – li ha fatti perdere il controllo dei loro computer e assorbito la potenza di elaborazione della loro CPU con l’obiettivo di di estrazione XMR.

Edwars che ha aperto una discussione sulla comunità Apple, ha immediatamente pensato che si trattasse di un malware (un programma o un software malevolo), ma non sapeva fino a che punto il suo computer fosse stato compromesso. “Non riesco a trovare molto in rete, ma quel poco che suggeriscono è che si tratta di malware, ma come faccio a liberarmene?!

Gli utenti Apple sono stati pronti a rispondere, generando grande scalpore nel forum che ha permesso un’indagine più approfondita del programma in questione.

Dopo varie indagini, è stato verificato che mshelper è una vecchia versione del minatore per Mac: XMrig, ma utilizzato in modo ostile per arricchire terze parti a spese degli utenti Apple.

Secondo Malwarebytes Labs, mshelper non è un malware sofisticato, né genera grandi vulnerabilità nel registro delle informazioni dell’utente.

Inoltre, non è nemmeno resistente, dal momento che può essere facilmente rimosso tramite Malwarebytes per Mac o manualmente.

Si ritiene che il virus viene installato su computer che utilizzano programmi come Flash Player Adobe nella loro falsa versione. In questo modo, gli utenti vengono infettati dal malware scaricando programmi in siti di pirateria o documenti ingannevoli.

Al momento dell’installazione, l’estrazione del malware visualizza un eseguibile che è alloggiato nelle applicazioni di supporto del sistema operativo Mac.

Questo eseguibile influisce quindi le prestazioni del computer. Il più grande pericolo rappresentato dall’installazione di questo virus è nel caso in cui il computer abbia un difetto nei ventilatori, poiché l’apparecchiatura potrebbe surriscaldarsi e danneggiarsi.

Questa pratica è diffusa anche nel mercato delle criptovalute e soprattutto in Internet, con i minatori infiltrati che si installano nei codici delle pagine web – come nel caso del famoso Coinhive.

ISCRIVITI AL NOSTRO CANALE TELEGRAM PER RIMANERE SEMPRE AGGIORNATO ---> CLICCA QUI Risorse utili:

Comments (No)

Leave a Reply