Эксперты Symantec сообщили о распространении на Mac вредоносного ПО, предназначенного для добычи криптовалюты — майнинга. Зловред получил обозначение DevilRobber. Он атакует компьютеры под управлением операционных систем семейства macOS.
Специалисты опубликовали отчет, посвященный самыми заметным угрозам и событиям июня 2017 года. Одним из интересных наблюдений стал внезапный рост «популярности» майнингового вредоноса для Mac. Троянский червь использует вычислительные мощности компьютеров с установленной macOS для генерации электронной валюты.
Вирус использует графический потенциал видеокарты (GPU) для генерации виртуальных единиц. Троян генерирует деньги с помощью целой сети ПК с установленной Mac, а не одного компьютера, потому что ему требуется много ресурсов и времени.
Symantec заметили, что DevilRobber в последнее время начал стремительно набирать «популярность». Если в мае 2017 года доля DevilRobber составляла всего 2,4%, то в июне 2017 года троян продемонстрировал взрывной рост и набрал 21,6%, в итоге заняв второе место в рейтинге наиболее распространенных угроз для Mac.
По мнению экспертов, у случившегося может быть два объяснения. Либо операторы «вредоноса» стали чаще распространять угрозы, либо владельцы Mac стали гораздо чаще искать майнинговые решения и по невнимательности устанавливают вредоносные версии.
Троян использует GPU для майнинга Bitcoin, а также похищает криптовалюту с кошельков пострадавших пользователей. В свое время угроза стала насколько серьезной, что разработчики Apple были вынуждены выпустить обновление, направленное на борьбу с майнерами. Новые версии трояна майнят не только Bitcoin, но и Ethereum и Monero, ведь это более выгодное занятие.