Сотрудник компании Malwarbytes Томас Рид (Thomas Reed) сообщил о выявленной на популярном сайте MacUpdate подмену ссылок, по которым злоумышленники предлагали пользователям скачать вместо приложений Firefox, OnyX или Deeper их версии, зараженные скрытым майнером OSX.CreativeUpdate. Так, например, ссылки на OnyX или Deeper, созданные Titanium Software (titanium-software.fr) вели на зарегистрированный 23 января домен titaniumsoftware.org.
Live URL (NSFW): h**ps://www.titaniumsoftware.org/download/1013/OnyX.dmg https://t.co/dFYT6nbQAh
— noar (@noarfromspace) February 2, 2018
После установки на компьютеры Mac скомпрометированные приложения начинали добычу Monero.
Представители MacUpdate устранили возможность распространения вредоносного ПО, рассказали о способах его удаления с компьютерной техники пользователей и принесли им свои извинения.
“Осторожно относитесь к старой присказке “для Mac”ов нет вирусов”. Она никогда не была правдой, а теперь становится все более неправдоподобной. Это третье обнаруженное в этом году вредоносное ПО после OSX.MaMi и OSX.CrossRAT”, — уточнил Рид.
Напомним, что недавно в компании Trend Micro обнаружили скрытый майнинг криптовалют в сервисе google DoubleClick и YouTube. Кроме того, скрытые майнеры могут прятаться на WordPress-сайтах и в Android-приложениях, а также на сайтах интернет-магазинов, в расширениях браузеров и мессенджерах.