ไม่ต้องน้อยใจแฟนคลับวินโดวส์อีกต่อไป เมื่อทาง Malwarebytes เผยงานวิจัยล่าสุดที่พบมัลแวร์ชื่อ mshelper กำลังระบาดในหมู่อุปกรณ์แมค พร้อมถลุงทรัพยากรระบบอย่างรุนแรงจนทำให้เครื่องร้อนเกินไป
มัลแวร์ตัวนี้ประกอบด้วยสามส่วนได้แก่ ส่วนของ Dropper ที่คอยดาวน์โหลดมัลแวร์ลงเครื่อง, ส่วน Launcher เป็นไฟล์ชื่อ pplauncher ที่คอยติดตั้งและรันมัลแวร์ผ่านแดม่อน (com.pplauncher.plist), และสุดท้ายตัวขุดเหมืองหรือ Miner ที่ทำงานบนตัว XMRig ที่เป็นตัวขุดเหมืองเงินสกุล Monero แบบโอเพ่นซอร์ส
Malwarebytes รายงานว่า อัตราการระบาดของมัลแวร์ขุดเหมืองเงินคริปโตบนเครื่องแมคได้เติบโตอย่างรวดเร็วมากในช่วงไม่นานมานี้ ไม่ว่าจะเป็น Pwnet, CpuMeaner, หรือ CreativeUpdate เป็นต้น สำหรับ mshelper นี้ แม้ยังไม่ชัดเจนว่าสามารถติดเชื้อเข้ามาในเครื่องแมคได้อย่างไร แต่นักวิเคราะห์สันนิษฐานว่าน่าจะมากับตัวติดตั้ง Adobe Flash Player ปลอมที่แฝงมากับอีเมล์หลอกลวง หรือแพลตฟอร์มโหลดไฟล์เถื่อน
Mshelper จะฝังตัว Dropper จนได้สิทธิ์ระดับรูท เพื่อติดตั้งและรันโปรเซสขุดเหมืองเงินคริปโต โดยไม่พบพฤติกรรมอันตรายอื่นใดนอกจากความเสี่ยงที่ทำให้ระบบระบายความร้อนเสียหาย ซึ่งสามารถใช้แอนติไวรัสพื้นฐานในการสแกนและล้างออกจากเครื่องได้ หรือไม่ก็แค่ลบไฟล์ของมัลแวร์อันได้แก่ /Library/LaunchDaemons/com.pplauncher.plist และ /Library/Application Support/pplauncher/pplauncher แล้วรีบูตเครื่อง
ที่มา : https://www.hackread.com/new-cryptojacking-malware-hits-mac-devices
