Apple’dan Mac Tabanlı Şifreleme

1
144
[Toplam:0    Ortalama:0/5]

Geçtiğimiz hafta Apple’ın forumlarında yeni bir Mac tabanlı şifreleme saldırısı raporlandı. Bu kullanıcıların gizlilik kısımlarını ve monero’larını tarıyor.

Bir Malwarebytes Labs blog gönderisine göre, bir kullanıcı “mshelper” adı verilen bir işlemin şüpheli bir şekilde büyük miktarda CPU zamanı tükettiğini fark ettiğinde, yazılım keşfedildi.

Kullanıcı, mshelper’ın sürekli olarak Aktivite Monitörünün CPU bölümünde yüksek seviyelerde görüneceğini söyledi. BitDefender’ı yükledikten sonra bunun fark edilmesinin ardından sürekli olarak mshelper’ın silindiğini aktardı. Bu kullanıcı, yararsız olduğunu kanıtlayan Malwarebytes kullanmayı denedi.

Bir okuyucu, kötü amaçlı yazılımı hemen tespit eden ve kurbanı kaldırmasına izin veren Etrecheck’i çalıştırmayı önerdi.

Kötü Amaçlı Yazılım Bileşenleri

Malwarebytes Labs, dosya kopyalarını bulabilmesi için başka şüpheli süreçlerin kurulduğunu söyledi.

“Damlalık”, kötü amaçlı yazılımı yükleyen programdır. Çoğunlukla kötü amaçlı yazılımlar, yanlışlıkla açılmış, korsan sitelerden yapılan yüklemeler ve sahte Adobe Flash Player yükleyicileri tarafından oluşturulan sahte dosyalar tarafından yüklenir. Damlalık cryptominer için zor kaldı, ancak Malwarebytes Labs bunun basit bir kötü amaçlı yazılım olduğuna inanıyor.

Araştırmacılar, lansmancı bir daemon tarafından sürdürülen “pplauncher” adında bir başlatıcı dosyasının yerini buldu. Bu, damlalık muhtemelen kök ayrıcalıklarına sahip olduğu anlamına geliyor.

Pplauncher dosyası Golang’da macos için yazılmıştı, amacı madenci tesisini kurmak ve başlatmaktı. Golang, 23.000’den fazla görevden oluşan bir ikili dosyaya neden olan belirli bir yükü gerektiriyor. Bunu basit bir amaç için kullanmak için, içerik oluşturucunun Mac cihazları hakkında yüksek düzeyde bilgi sahibi olmadığını gösteriyor.

1 YORUM

CEVAP VER

Please enter your comment!
Please enter your name here