Minero de Monero en Mac es detectado por Malwarebytes

La firma de seguridad informática Malwarebytes ha revelado un nuevo tipo de malware que afecta a los ordenadores con sistema operativo macOS de Apple. El ataque, que tiene la finalidad de minar la criptomoneda Monero (XMR), ha sido llamado mshelper debido al proceso irregular que se visualiza en el sistema de las víctimas cuando son atacadas.

Y es que mshelper hace que el rendimiento del CPU se vea afectado considerablemente. Según el director de Mac, Thomas Reed, una combinación de otros procesos maliciosos permiten que este malware utilice grandes cantidades de energía del CPU, aunque no lo suficiente como para poner realmente en peligroso mortal al equipo.

Reed afirmó que se trata de un código malicioso fácil de eliminar, y que el ataque en general fue reportado por primera vez en los foros de discusión de Apple, descubriéndose además que también existían otros dos procesos sospechosos instalados en los equipos. Esta situación fue abordada por la compañía de inmediato, y se comprometió a resolverla.

¿Y cómo funciona mshelper? Se presenta a través de tres procesos, uno donde el programa descarga el malware, otro donde éste es instalado y, por último, el que lo ejecuta para realizar las actividades de minería a través de XMRig. Esto último es un minero de código abierto especial para Monero.

Según los investigadores de Malwarebites, este malware puede llegar a los ordenadores de los usuarios a través de falsos instaladores de Adobe Flash Player. A pesar de eso, también es instalado un archivo llamado pplauncher que se encarga de instalar el minero. El código está escrito en lenguaje de programación Golang, algo inusual pues demuestra que el creador no está del todo familiarizado con los equipos Mac.