Em um post na última terça-feira, 22 de maio, o desenvolvedor do software antivírus revelou que um processo inócuo do Mac chamado “mshelper” estava sendo usado em máquinas infectadas para minerar Monero por um invasor desconhecido. O diretor da Malwarebytes dos setores de Mac e de mobile Thomas Reed escreveu que, junto com uma combinação de outros processos maliciosos, o mshelper utilizava grandes quantidades de CPU, mas “não era particularmente perigoso” para os Macs.
“Os usuários afetados viram seus fãs perderem o controle e um processo chamado ‘mshelper’ devorando o tempo de CPU como o Cookie Monster. Felizmente, este malware não é muito sofisticado e é fácil de remover”, escreveu ele, acrescentando:
“O malware tornou-se de conhecimento público em um post nos fóruns de discussão da Apple, onde o processo ‘mshelper’ foi considerado o culpado. Indo mais a fundo, descobriu-se que havia outros processos suspeitos instalados também. Fomos pesquisar e encontramos cópias desses arquivos.”
Existem três componentes principais para o malware, ele escreveu: o dropper, que é um programa que baixa o malware; o lançador, que instala e inicia o malware; e o próprio minerador, que é baseado no XMRig, um minerador de código aberto.
A Malwarebytes ainda não descobriu o que é o programa dropper, mas os exemplos anteriores incluem instaladores falsos do Adobe Flash Player e outros softwares baixados, disse Reed.
No entanto, ele instala algo chamado “pplauncher”, que instala o minerador. Notavelmente, está escrito em Golang, que Reed diz ser uma escolha estranha. Ele acrescentou que “usar isso para o que parece ser uma funcionalidade simples é provavelmente um sinal de que a pessoa que o criou não está particularmente familiarizada com os Macs”.
Sua avaliação final é que o minerador, apesar de chato, não é complicado e pode ser facilmente removido. Ele observou que há um número crescente de mineradores de Mac, dizendo:
“O malware para mineração em Mac tem aumentado recentemente, assim como no mundo do Windows. Este malware segue outros mineradores para macOS … Eu prefiro estar infectado com um minerador do que algum outro tipo de malware, mas isso não é uma coisa boa.”
