Malware „mshelper“ schürft Monero
Wie coincierge.de unter Berufung auf Berichte von Malwarebytes ausführte, gibt es zahlreiche Meldungen von Mac-Nutzern, die von dieser Malware, die CPU-Leistung abfasst, betroffen sind. Die Malware sei allerdings nicht sehr anspruchsvoll und relativ einfach zu entfernen.
Mit dieser Malware wird, wie so oft, die Kryptowährung Monero geschürft, die aufgrund ihrer hochgradigen Anonymität zur beliebtesten Option für kriminelle Machenschaften geworden ist. Sandiford Oliver, Cybersecurity Researcher bei Proofpoint, sprach davon, dass Monero die erste Wahl für Botnets sei und erwartet, dass die Anzahl weiter steigen wird, wenn der Preis der Kryptowährung steigt.
Malwarebytes identifizierte gefälschte Datei
Ausgehend von verdächtigen Prozessen, die Mac-Nutzer in Diskussionsforen von Apple veröffentlichten, gelang es den Sicherheitsforschern von Malwarebytes die Malware zu identifizieren. Sie fanden das Programm bzw. den Dropper, der die Malware installiert hat. Es war eine gefälschte Adobe Flashplayer-Installationsdatei. Sogenannte Dropper stammen in der Regel von Raubkopien populärer Datei-Downloads.
Malware entfernen
Die Malware “mshelper” wird nicht als besonders gefährlich eingestuft. Malwarebytes Labs stellt einen Link bereit, mit der man die Malware entfernen kann
Weiterführende Links:
blog.malwarebytes.com: New Mac cryptominer uses XMRig
coincierge.de: Neuer Mac Monero-Malware Miner entdeckt