MacのCPUを利用する「mshelper」はオープンソースの仮想通貨マイニングツール「XMRig」をMicrosoftのヘルパーアプリのように装わせたマイニングマルウェアだたことが確認される。

シェアする

スポンサーリンク

 MacのCPUを利用する「mshelper」はオープンソースの仮想通貨マイニングツール「XMRig」をMicrosoftのヘルパーアプリのように装わせたマイニングマルウェアだたことが確認されたそうです。詳細は以下から。

Bitcoinのアイコン

 今月中旬頃、AppleのSupport CommunitiesやRedditでmshelperというプロセスにMacのCPUが100%以上利用されているという報告が相次ぎ、感染したユーザーのレポートからマイニングマルウェアである可能性が指摘されていましたが、米MalwarebytesのThomas Reedさんによると、このプロセスはオープンソースのマイニングツールをMicrosoftのhelperアプリであるように装わせたマイニングマルウェアだったことが確認されたそうです。

A new Mac cryptominer was discovered this week, after affected users saw their fans whirring out of control and a process named “mshelper” gobbling up CPU time like Cookie Monster. Fortunately, this malware is not very sophisticated and is easy to remove.

New Mac cryptominer uses XMRig – Malwarebytes Labs

 Thomasさんによると、このマルウェアの感染源は不明なものの「mshelper」マルウェア自体は仮想通貨Monero(モネロ)をマイニングするためのオープンソースのマイニングツール「XMRig」をコピーし開発されたもので、このmshelperのランチャーにあたるpplauncherはmshelperに(開発した)ユーザーのパラメータなどを渡していたそうです。

スポンサーリンク

Indicators of Compromise

 VirusTotalに登録された検体の情報によると、mshelperは05月13日には登録されており。すでにSymantecやTrendMicro、Avast、BitDefenderなど複数のウィルスエンジンが検出に対応しており、

mshelperの検体情報

  • pplauncher – VirusTotal
  • /Library/LaunchDaemons/com.pplauncher.plist
    /Library/Application Support/pplauncher/pplauncher
  • mshelper – VirusTotal
  • /tmp/mshelper/mshelper

Malwarebytes for Mac(関連記事)でも「OSX.ppminer」として検出&削除が可能になっているそうなので、気になる方はスキャンしてみてください。

コメント

  1. 匿名 より:

    どうせMSが裏で手を引いてるんだろ
    winが売れなくてMacが妬ましいんだろうね

  2. 匿名 より:

    いやさすがにそれはないでしょ

  3. 匿名 より:

    appleはmsから投資して貰ってるのだが。