Скрытый майнер для macOS распространялся через MacUpdate
Эксперты по кибербезопасности компании Malwarebytes предупредили о том, что несколько приложений на сайте MacUpdate заражены скрытым майнером, который добывает Monero.
Исследователи сообщили, что зараженные модификации были выявлены среди приложений Firefox, OnyX и Deeper. Специалисты MacUpdate оперативно предупредили пользователей и справились с вредоносным ПО
Как выяснилось позднее, сами приложения не были скомпрометированы, хакеры смогли подменить официальные ссылки для загрузки фальшивыми. Ссылка для загрузки браузера Mozilla, например, вела не на mozilla.net, а на download-installer.cdn-mozilla.net.
Эксперты Malwarebytes отмечают, что фальшивые приложения работали со сбоями. Представители компании рекомендуют пользователям проверять источники ссылок, а операторы MacUpdate принесли извинения и объяснили, как избавиться от скрытых майнеров.
Источник: bitnovosti.com