Nieuw soort malware hackt MacBooks om Monero te minen

Foto: solarseven/Shutterstock

Een nieuw type malafide software die MacBooks van Apple infecteert, laat de computers Monero minen, melden onderzoekers van cyberbeveiligings-bedrijf Malwarebytes.
In een blogpost op dinsdag onthulde de ontwikkelaar van antivirussoftware dat een onschadelijk Mac-proces met de naam “mshelper” op geïnfecteerde machines werd gebruikt om Monero te minen voor een onbekende aanvaller. Malwarebytes directeur, Thomas Reed, schreef dat mshelper, samen met een combinatie van andere schadelijke processen, grote hoeveelheden centrale verwerkingseenheid (CPU) kracht in beslag maar “niet bijzonder gevaarlijk” was voor Macs.

Gedupeerde gebruikers hoorden hun ventilatoren ongecontroleerd snorren en zagen een proces met de naam ‘mshelper’ dat CPU opschrokte als Koekiemonster. Gelukkig is deze malware niet erg geavanceerd en gemakkelijk te verwijderen.
De malware werd algemeen bekend in een bericht op de discussiefora van Apple, waar men kon lezen dat “mshelper” de boosdoener bleek te zijn. Toen we dieper gingen graven ontdekten we dat er ook een paar andere verdachte processen waren geïnstalleerd. We gingen zoeken en vonden kopieën van deze bestanden.

Er zijn drie hoofdcomponenten voor de malware, schreef Reed; de dropper, een programma dat de malware downloadt; de launcher, dat de malware installeert en de miner zelf, die gebaseerd is op XMRig een open source Monero-miner.
Malwarebytes heeft nog niet ontdekt wat het dropper-programma is, maar eerdere voorbeelden zijn valse Adobe Flash Player-installatieprogramma’s en andere gedownloade software, zei Reed.
Het installeert echter iets genaamd “pplauncher” dat de miner installeert. Opmerkelijk is het geschreven in Golang, waarvan Reed zegt dat het een rare keuze is. Hij voegde daaraan toe dat het gebruik van dit voor iets met een simpele functionaliteit erop wijst dat de maker ervan niet bijster veel verstand van Macs heeft.
Reeds eindbeoordeling is dat de miner, hoewel erg irritant, niet erg gecompliceerd is en gemakkelijk kan worden verwijderd.
Zie ook ons nieuwsartikel over cryptojacking omtrent Monero.

Head of Partnerships Rico kwam in 2013 in aanraking met Bitcoin. Een vriend van hem vertelde hem toentertijd met veel enthousiasme over het decentrale aspect van Bitcoin; een concept wat Rico’s interesse niet meteen wekte.