Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Opisi virusa, 08.02.2018, 01:00 AM

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac računara, iako su ovakvi malveri koji ciljaju Mac računare retkost.

Prvi takav malver primećen je 2011., kada je otkriven trojanac DevilRobber koji je između ostalog, mogao da koristi Mac računare za kopanje Bitcoina.

U avgustu i novembru 2017., istraživači iz firme SentinelOne okrili su i analizirali dva trojanca za kopanje Monero kriptovalute a koji su ciljali macOS: Pwnet i CpuMeaner.

CreativeUpdate je najnoviji kripto-majner koji cilja korisnike Mac računara, od kojih mnogi imaju lažan osećaj sigurnosti baš zbog toga što je broj malvera koji ciljaju Mac relativno mali.

Malver dolazi u paketu sa lažnim kopijama Firefoxa, OnyX i Deeper. On pokušava da ih otvori pre nego što se sam pokrene da ne bi korisnici posumnjali. Ali nije uvek uspešan u tome.

Jedan od urednika sajta MacUpdate preko koga se širio malver objasnio je da su ga napadači prevarili objavljujući linkove za maliciozne pakete. On je, uz izvinjenje, žrtvama objasnio kako da uklone malver.

Linkovi su bili na sajtu od 1. do 2. februara ove godine, tako da korisnici koji su preuzeli ove aplikacije tokom tog vremena, treba da provere da li su im računari inficirani.

Ali MacUpdate nije jedini sajt koji je napravio ovu grešku. I neki drugi sajtovi na kojima se mogu preuzimati programi uradili su isto, a među njima Softpedia i mac.majjorgeeks.com. Nije jasno da l su ovi sajtovi i sami prevareni na isti način kao i MacUpdate ili su samo kopirali linkove sa sajta MacUpdate. Nažalost, nijedan od ovih sajtova ne pokazuje upozorenja za korisnike na koje je ovo možda uticalo.

Jedino spominjanje ovog incidenta može se videti je u komentarima na sajtu MacUpdate, koji su dodati preuzimanjima za koje se zna da su pogođena incidentom.

S obzirom na ovo, najbolje je softver preuzimati direktno sa sajta programera ili iz Mac App Store.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada n... Dalje

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na eksp... Dalje

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svo... Dalje

Windows .exe malver cilja Mac računare

Windows .exe malver cilja Mac računare

Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u. Istraživači kompanije Trend Micro... Dalje