恶意加密货币挖矿工具成新威胁
Mac平台首次出现加密货币挖矿恶意软件
在过去几个月中,恶意加密货币挖矿工具已成为一个严重问题。虽然大多数情况下这类恶意软件主要影响Windows用户,但也存在针对Linux系统的变种。令人担忧的是,近日发现一种隐秘的Macintosh加密货币挖矿程序正在利用XMRig源代码为犯罪分子挖掘门罗币。
Mac用户面临新威胁
长期以来,Macintosh操作系统用户在使用过程中相对安全,较少受到恶意软件和加密货币挖矿程序的影响。然而,这种情况正在快速改变,而且形势不容乐观。本周早些时候,安全研究人员发现了一种针对Mac平台的加密货币挖矿程序。
值得庆幸的是,这种恶意软件并不构成严重威胁,因为用户可以相对轻松地将其移除。虽然该工具本身并不十分复杂,但它表明MacOS正日益成为犯罪分子试图利用加密货币生态系统的新目标。
mshelper进程需特别关注
Macintosh系统中的mshelper进程需要引起用户特别注意。当该进程与其他可疑元素共同运行时,会导致Mac用户的CPU性能显著下降。虽然目前尚不清楚该恶意软件具体占用了多少处理能力,但可以确定的是,其CPU使用率在30%到70%之间。加密货币挖矿程序往往会榨取受感染计算机的每一分资源,以最大化犯罪分子的收益。
传播方式尚不明确
当发现此类恶意软件时,最大的担忧是其传播方式。目前已知该恶意软件使用了dropper(释放器),但具体的传播途径仍不明确。这使得安全研究人员难以深入调查并阻止其传播。
门罗币成为主要目标
与许多加密货币挖矿相关的恶意软件一样,这些犯罪分子的主要目的是获取门罗币。门罗币是少数仍可使用普通CPU进行挖矿的加密货币之一,大多数XMR矿工仅使用设备CPU进行挖矿。这吸引了犯罪分子的注意,他们通过感染他人计算机,利用他人的CPU周期来挖掘门罗币。
未来趋势尚难预料
这是否意味着未来会出现更多针对Mac的恶意软件还有待观察。目前发现的挖矿程序使用了XMRig开源库,该库已成为犯罪分子通过恶意手段挖掘门罗币的常用工具。可以预见的是,犯罪分子将继续以他们认为合适的方式攻击加密货币行业。