近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現,這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式 (趨勢科技命名為:COINMINER_TOOLXMR.A-OSX) 在背後挖礦。
該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體,而非遭到精密攻擊。研究人員在其系統上發現該挖礦程式的啟動程式「pplauncher」 (趨勢科技命名為:COINMINER_MALXMR.A-OSX) 會讓該挖礦程式持續在系統內執行,因此顯然該程式具有系統管理權限。我們發現這個 3.5MB 的啟動程式當中含有一個二進位檔案提供了 23,000 多個功能函式。背負著這麼龐大的負擔顯示該程式的作者可能對 Mac 平台不熟。
[延伸閱讀:加密虛擬貨幣挖礦惡意程式:2018 年最新威脅?]
這個啟動程式會建立一個名為「mshelper」的執行程序並利用開放原始碼挖礦工具 XMRig 來開採門羅幣 (Monero)。Mshelper是一個歹徒所使用的挖礦軟體,由於該軟體可能造成系統過熱並損壞風扇,因此最好將該軟體移除。
這已不是 Mac 使用者第一次遭到虛擬加密貨幣挖礦惡意程式攻擊,先前也有歹徒利用 MacUpdate 網站來散布挖礦後門程式的案例。不僅如此,隨著網路犯罪集團開始熱衷加密虛擬貨幣,未來一定還會有更多系統感染挖礦惡意程式。以下提供一些建議來避免您的系統遭到感染:
- 定期安裝硬體、軟體、作業系統及韌體廠商所釋出的更新。
- 針對一些容易遭到駭客攻擊的情況要特別留意,如:含有連結或附件檔案的電子郵件、從可疑網站下載檔案、下載非官方或惡意的軟體和應用程式。
趨勢科技PC-cillin雲端版能協助使用者防範網站威脅與惡意檔案,確保您的交易安全,同時又能保護您的所有裝置。趨勢科技解決方案能防範惡意軟體攻擊,讓您安心上網、放心遊玩,且提供了易讀易懂的防護狀況報表。
原文出處: Monero-Mining Malware Targets Mac Users
PC-cillin 雲端版跨平台防護🔴防範挖礦 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。