Ventole impazzite e consumi che si impennano: i ricercatori di Malwarebytes hanno individuato un nuovo malware in grado di minare cybervalute infettando i Mac di casa Apple. Si chiama Mshelper ed è collegato a Monero, la moneta virtuale concorrente dei Bitcoin nata per garantire l’anonimato di chi la possiede. Individuare questo malware non è difficile e gli stessi ricercatori lo definiscono “non molto sofisticato”. Ma proprio questo lascia perplessi: finora si è creduto che i possessori di un Mac sarebbero stati più protetti nei confronti di questi software malevoli, ma la scoperta fatta da Malwarebytes evidenzia altrimenti.
È stato sufficiente aprire il task manager di casa Apple, dove sono elencati i processi eseguiti dalla cpu del proprio computer, per scoprire che qualcosa non andava. Così, il 15 maggio, un utente ha chiesto aiuto su un forum per liberarsi di Mshelper. Stando all’analisi condotta da Malwarebytes, che proprio dalla segnalazione sul forum ha iniziato la propria indagine, questo malware non è particolarmente pericoloso, a meno che il Mac infetto non soffra di ventole difettose o prese d'aria ostruite dalla polvere.
A rimanere sconosciuto è il modo in cui Mshelper si diffonde. Spesso i malware per Mac infettano i dispositivi tramite falsi programmi di installazione di Adobe Flash Player, download da siti pirata o documenti falsi che gli utenti sono indotti ad aprire. Ma in questo caso il vettore del contagio è ancora sconosciuto, anche se “ci si aspetta che non sia nulla di complesso, come suggerisce il resto del malware”.
"Recentemente abbiamo assistito a un aumento dei cryptominer per Mac, proprio come nel mondo Windows. Questo malware segue altri cryptominer per macOS, come Pwnet, CpuMeaner e CreativeUpdate. Preferirei essere infettato da un cryptominer piuttosto che da qualche altro tipo di malware, ma questo non lo rende una buona cosa", scrive Thomas Reed di malwarebytes.
Leggi anche: Così mentre guardiamo la partita il nostro smartphone 'mina' bitcoin
Criptojacking o criptomining?
Mshelper è un cryptojacker e non un cryptominer. La differenza tra i due termini è semplice, e consiste essenzialmente nella consapevolezza dell’utente di ciò che il proprio computer sta facendo. Per minare, ovvero generare cybermonete come Monero e Bitcoin, è necessario che dei computer eseguano complessi calcoli per validare le operazioni effettuate dagli utenti di un servizio. Le cybervalute fondano il loro funzionamento sulla blockchain (una catena a blocchi), che altro non è se non il registro sul quale vengono registrate tutte le transazioni effettuate. Per minare - cioè fare criptomining - serve una grande potenza di calcolo, che negli anni ha visto fiorire enormi centri dedicati e pieni di computer.
Nell’ultimo anno alcuni hacker sono riusciti a creare dei malware (come Mshelper) che delocalizzano il calcolo che valida le transazioni di cybervalute facendolo eseguire dai computer infettati. Milioni di dispositivi appoggiati sulle ginocchia di ignari utenti (ma anche dispositivi dell’Internet of things) che eseguono migliaia di calcoli per validare le operazioni e aumentare dunque il proprio margine di monete conquistate.