La empresa Apple ha reportado esta semana un nuevo malware de minerรญa encubierta llamado mshelper, que se instala en las computadoras con sistema operativo Mac para minar monero (XMR). El programa aumenta la demanda del poder de procesamiento del ordenador ralentizรกndolo.
El virus se hizo pรบblico en los foros de discusiรณn de Apple, en donde los usuarios afirmaron que un programa reciรฉnย instalado en sus computadoresย โel malwareโ les hizo perder el control de sus equipos y absorbiรณ el poder de procesamiento de su CPUย con el objetivo de minar XMR.ย ยซTengo aย mshelperย mostrรกndose constantemente en el CPU del monitor de actividad en niveles super altos. ยกProbablemente no lo habrรญa notado, excepto que instalรฉ BitDefender hoy y me muestra continuamente que lo estรก borrando!ยป, comentรณย
Edwars asumiรณ inmediatamente que se trataba de un malwareย (un programa o software maligno), mรกs no sabรญa hasta quรฉ punto estaba comprometido su computador. ยซNo puedo encontrar mucho en lรญnea al respecto, pero lo poco que sugiere es que es unย malware, ยกpero cรณmo me deshago de รฉl! ยกHe intentado con Malware Bytes que no detecta nada!ยป, concluyรณ, dejando capturas de pantalla de su equipo.
Los usuarios de Apple no tardaron en responder, generando un revuelo tal en el foro que permitiรณ una averiguaciรณn mรกs exhaustiva sobre el programa en cuestiรณn.ย Luego de varias investigaciones, se comprobรณ que mshelper se trata de una antigua versiรณn del minero para Mac:ย XMrig, pero usado de manera hostil para enriquecer a terceros a costa de los usuarios de Apple.
Segรบnย Malwarebytes Labs, mshelper no se trata de un malware sofisticado, ni genera grandes vulnerabilidades en el registro de informaciรณn de los usuarios. Asimismo, tampoco es resistente, ya que se puede eliminar fรกcilmente por medioย Malwarebytes para Mac o manualmente.
Se cree que el virus se instala en los computadores por medio de programas como Adoble Flash Player en su versiรณn falsa, los cuales tendrรญan incorporado el dropper (gotero) que inyecta el malware en el computador. De esta manera, los usuarios se infectarรญan con el malware descargando programas en sitios de piraterรญa o documentos engaรฑosos, mas todavรญa no se sabe exactamente cuรกl oferta de software engaรฑa a los usuarios.
Al momento de su instalaciรณn, el malware de minerรญa despliega un launcherย (lanzador) que se aloja en las aplicaciones de soporte del sistema operativo Mac. Este archivo ejecutable se encarga de mantener activo al minero en el computador y afecta asรญ el rendimiento de la computadora. El mayor peligro que representa la instalaciรณn de este criptominero de manera incรณgnita es en caso que el ordenador tenga algรบn defecto en los ventiladores, ya que el equipo se podrรญa recalentar y daรฑarse.
No obstante, Malwarebytes afirma que cada vez es mรกs comรบn la apariciรณn de versiones de mineros encubiertos para los dispositivos de Apple, puesto que ya se han presentado inconvenientes con los programasย Pwnet, CpuMeaner y CreativeUpdate; que tambiรฉn se dedicaban al minado para terceros sin consentimiento.
Esta prรกctica tambiรฉn estรก ampliamente extendida en el mercado de criptomonedas y sobre todo en la Internet, con los mineros encubiertos que se instalan en los cรณdigos de las pรกginas webย โtal es el caso del famoso Coinhive, que ha dado constantes dolores de cabeza a los cibernautasโ. En este sentido, los usuarios de algunos portales gubernamentales de Chile, la Secretarรญa de Movilidad de Medellรญn y la revista Zeta venezolana han sufrido los discretos ataques de estos mineros en sus computadores.
Imagen destacada por: Rawpixel.com / stock.adobe.com
