Новый тип трехсоставного вредоносного программного обеспечения обнаружили специалисты Malwarebytes – троян «шифруется» под Apple-процесс mshelper, скрытно используя мощности MAC для добычи Monero. Вирус состоит из установщика, майнера и программы, запускающего процесс после подключения устройства к Интернету.
Установлено, что вирус попадает на устройства Apple через установку фишинговых версий Adobe Flash Player и пиратские копии программ. Кроме скрытой добычи Monero с использованием большого количества вычислительных ресурсов процессора, программа не наносит вреда компьютеру.
Заражение «легко вычисляется» самостоятельно, на основе простого анализа по аномальным затратам производительности на процесс mshelper, по которому можно обнаружить копии вредоносных файлов. После этого пользователь может избавиться от малвара выполнив простою операцию по удалению файлов.