Скрытый майнер для macOS распространялся через MacUpdate

Эксперты по кибербезопасности компании Malwarebytes предупредили о том, что несколько приложений на сайте MacUpdate заражены скрытым майнером, который добывает Monero.

Исследователи сообщили, что зараженные модификации были выявлены среди приложений Firefox, OnyX и Deeper. Специалисты MacUpdate оперативно предупредили пользователей и справились с вредоносным ПО

Как выяснилось позднее, сами приложения не были скомпрометированы, хакеры смогли подменить официальные ссылки для загрузки фальшивыми. Ссылка для загрузки браузера Mozilla, например, вела не на mozilla.net, а на download-installer.cdn-mozilla.net.

Эксперты Malwarebytes отмечают, что фальшивые приложения работали со сбоями. Представители компании рекомендуют пользователям проверять источники ссылок, а операторы MacUpdate принесли извинения и объяснили, как избавиться от скрытых майнеров.

Источник: bitnovosti.com