Malware Mineria Monero Mac

Los investigadores de seguridad informática de la firma Malwarebytes ha revelado a través de un informe sobre un nuevo tipo de malware que afecta a los ordenadores con sistema operativo macOS de Apple con la finalidad de minar la criptomoneda Monero (XMR).

El malware, llamado mshelper, en referencia al proceso irregular que se visualiza en el sistema de las víctimas cuando son atacadas, puede hacer que el rendimiento del CPU se vea afectado considerablemente. Thomas Reed, director de Mac, afirmó que junto con una combinación de otros procesos maliciosos, este malware utilizó grandes cantidades de energía de la CPU, sin embargo, dijo que no era particularmente peligroso para el equipo.

En este sentido, Reed afirmó que se trata de un código malicioso fácil de eliminar. El ejecutivo reveló además que este malware fue reportado por primera vez en los foros de discusión de Apple. Asimismo, se descubrió que también existían otros dos procesos sospechosos instalados en los equipos, una situación que la compañía ya se ha comprometido a resolver.

En relación al funcionamiento del malware, este se presenta a través de tres procesos, uno donde el programa descarga el malware, otro donde éste es instalado y finalmente el que lo ejecuta, para realizar las actividades de minería a través de XMRig, un minero de código abierto especial para Monero.

Los investigadores revelaron que el malware puede llegar a los ordenadores de los usuarios a través de falsos instaladores de Adobe Flash Player. Pese a ello, también es instalado un archivo llamado pplauncher, que es el encargado de instalar el minero. Este código está escrito en lenguaje de programación Golang, lo que según Reed, es una elección inusual, sugiriendo que el hacker que lo creó no está familiarizado con los equipos Mac.

Como hemos informado recientemente, el malware de criptomoneda es actualmente uno de los ataques preferidos por los hackers, no solo por la rentabilidad que ofrecen las criptomonedas, sino por la gran cantidad de formas de ataque que existen, que van desde extensiones de navegador, hasta malware de minería instalado en sitios webs emblemáticos.